Avis de sécurité - Déclaration sur la vulnérabilité de la gestion des cookies non sécurisés dans hik-connect.com

Avis de sécurité - Déclaration sur la vulnérabilité de la gestion des cookies non sécurisés dans hik-connect.com

SN No: HSRC-201804-09

Edit: Centre de réponse de sécurité Hikvision (HSRC)

Date initiale de sortie : 24.04.2018

Le 23 avril 2018, le HSRC (Centre de réponse de sécurité Hikvision) a reçu le rapport de vulnérabilité de "gestion des cookies non sécurisés" sur "hik-connect.com" de Vangelis Stykas et George Lavdanis.

Le HSRC a immédiatement vérifié toutes les plates-formes de services cloud, confirmant que seul "hik-connect.com" était concerné. Toutes les réparations sont terminées à 14 h. le 24 avril, le HSRC n'est au courant d'aucun lancement d'utilisation publique ou malveillante pour attaquer via la vulnérabilité décrite dans cet avis.

Cette vulnérabilité a été signalée au HSRC par Vangelis Stykas & George Lavdanis. Le HSRC tient à remercier Vangelis Stykas & George Lavdanis pour son travail avec nous et la coordination de la divulgation de la vulnérabilité afin de protéger nos clients.

Contactez-nous

Pour les problèmes de sécurité concernant les produits et solutions Hikvision, veuillez contacter le Centre de réponse de sécurité Hikvision à l’adresse hsrc@hikvision.com.  

Ce site web utilise des cookies pour stocker des informations sur votre appareil. Les cookies aident notre site web à fonctionner normalement et nous montrent comment nous pouvons améliorer votre expérience utilisateur.
En poursuivant votre navigation sur le site, vous acceptez nos politique relative aux cookies et politique de confidentialité.

Contactez-Nous