Notification de sécurité - Vulnérabilité de débordement de tampon dans les appareils DVR Hikvision

Notification de sécurité - Vulnérabilité de débordement de tampon dans les appareils DVR Hikvision

SN No.:HSRC-201411-02

Date de sortie initiale :28.11.2014

Date de mise à jour :06.12.2014

résumé

Lors du traitement des demandes RTSP spécifiées, des vulnérabilités de dépassement de mémoire tampon peuvent se produire pour certains DVR Hikvision, ce qui peut entraîner une interruption de service potentielle pour les utilisateurs.

Ces problèmes ont reçu un ID CVE (Common Vulnerabilities and Exposures) :

CVE-2014-4878, CVE-2014-4879 and CVE-2014-4880.

Versions et correctifs du logiciel

Nom du produit

Versions concernées

Versions résolues

DS-7100HWI-SL(SH)

V2.2.15_build 141025 et versions antérieures

V2.2.15_build 141126 et ultérieur

DS-7100HVI-SL(SH)

DS-7200HWI-SH(SL)

V3.1.3_build 141103 et versions antérieures

V3.1.3_build 141126 et ultérieur

DS-7200HFI-SH

DS-7200HVI-SV

DS-7200HWI-E1(/C)

V3.1.3_build 141103 et versions antérieures

V3.1.3_build 141126 et ultérieur

DS-7200HWI-E2(/C)

DS-7300HWI-E4(/C)

DS-7300HWI(HFI)-SH

V3.1.3_build 141103 et versions antérieures

V3.1.3_build 141126 et ultérieur

DS-7600NI-SE(/N)(/P)

V3.0.9_build 140928 et versions antérieures

V3.0.10_build 141125 et ultérieur

DS-7600NI-V(VP)

DS-7600NI-E1(/N)(/P)

V3.0.8_build 140825 et versions antérieures

V3.0.10_build 141126 et ultérieur

DS-7600NI-E2(/N)(/P)

DS-7700NI-E4(/N)(/P)

DS-80/81/90/91xxHFI-ST

V3.1.6_build 140928 et versions antérieures

V3.1.7_build 141201 et ultérieur

DS-80/81/90/91/92xxHWI-ST

DS-90/91xxHFI-RT

DS-90/91xxHFI-XT

DS-76/77/86/96xxNI-ST

DS-96xxNI-RT

DS-96xxNI-XT

DS-76/77xxNI-SP

DS-7200HWI-SV

DS-7100HGHI-SH

V3.1.0_build 141121 et versions antérieures

V3.1.1_build 141128 et ultérieur

DS-7100HQHI-SH

DS-7200HGHI-SH

DS-7200HQHI-SH

DS-7300HGHI-SH

DS-7300HQHI-SH

DS-8100HGHI-SH

DS-8100HQHI-SH

DS-7200HWI-Ex/C/F

DS-7200HWI-Ex/C/F

V3.1.2_build 141206 et ultérieur

DS-7200HVI-SH

V2.2.4_build 130625 et versions antérieures

V2.2.4_build 141206 et ultérieur

DS-7204HWI-SV

DS-7300HFI-ST

V2.1.2_build 130830 et versions antérieures

V2.1.2_build 141206 et ultérieur

DS-7300HI-ST

DS-8100HDI-ST

DS-6700HWI(-SATA)

V1.2.1 build140913 et versions antérieures

V1.2.3 build 141203 et ultérieur

DS-6700HFI(-SATA)

DS-7100NI-SN(/N)(/P)

V3.0.7_build 140725 et versions antérieures

V3.0.10_build 141128 et ultérieur

DS-7600NI-SN(/N)(/P)

V3.0.5_build 140508

V3.0.10_build 141127 et ultérieur

DS-8100HCI(HFSI)(HWSI)-SH

V3.1.3_build 141103 et versions antérieures

V3.1.3_build 141126 et ultérieur

DS-7100NI-SL

V2.3.4_build 131024 et versions antérieures

V3.0.10_build141224 et ultérieur

DS-7104NI-SL/W

V2.3.7_build140523 et versions antérieures

V2.3.8_build141224 et ultérieur

DS-7600HI-ST

V2.3.7_build 140904 et versions antérieures

V3.0.11_150319 et ultérieur

DS-7200HFHI-SL(ST)(SE)

V3.0.0_build140425 et versions antérieures

V3.0.0_build141202 et ultérieur

DS-7300HFHI-SL(ST)

DS-8100HFHI-SL(ST)

 

Impact

En exploitant ces trois vulnérabilités, les attaquants sont en mesure d'implanter des scripts dans le système de fichiers pour créer des interruptions de service.

Détails techniques

Condition préalable

Les appareils DVR doivent être connectés à un réseau avec accès externe.

Étape d'attaque

L'attaquant envoie des scripts malveillants aux appareils DVR.

Obtention d'un logiciel réparé

Les utilisateurs peuvent télécharger le firmware mis à jour sur le site officiel de Hikvision :(Cliquez ici

Méthode de contact

Pour les problèmes de sécurité avec les produits et solutions Hikvision, veuillez contacter : hsrc@hikvision.com.

Ce site web utilise des cookies pour stocker des informations sur votre appareil. Les cookies aident notre site web à fonctionner normalement et nous montrent comment nous pouvons améliorer votre expérience utilisateur.
En poursuivant votre navigation sur le site, vous acceptez nos politique relative aux cookies et politique de confidentialité.

Contactez-Nous