Notification de sécurité : Vulnérabilité augmentant les privilèges dans certaines caméras IP Hikvision

Notification de sécurité : Vulnérabilité augmentant les privilèges dans certaines caméras IP Hikvision

SN No. HSRC-201703-04

Edit :  Centre de réponse de sécurité Hikvision (HSRC)

Date de sortie initiale : 10.03.2017

Date de sortie de la mise à jour : 12.03.2017

résumé

Lors du traitement d'un code de demande spécifié, la vulnérabilité d'augmentation des privilèges de l'utilisateur peut se produire pour certaines caméras IP Hikvision avec une version de micrologiciel particulière.  

Cette vulnérabilité a été découverte, et jusqu'à présent, n'a pas été désignée comme Common Vulnerabilities and Exposures (CVE).

Impact

En exploitant cette vulnérabilité, les attaquants pourraient obtenir un privilège d'utilisateur supplémentaire élevé non autorisé pour acquérir ou falsifier les informations de l'appareil.

Versions et correctifs des logiciels concernés

Nom Produit

Versions affectées

Versions résolues

Où mettre à jour le firmware

Série DS-2CD2xx2F-I

V5.2.0 build 140721 à V5.4.0 build 160530

V5.4.41 build 170310 et ultérieur

Lien de téléchargement

Série DS-2CD2xx0

V5.2.0 build 140721 à V5.4.4 build 161107

V5.4.41 build 170309 et ultérieur

Lien de téléchargement

Série DS-2CD4x2xFWD

V5.2.0 build 140721 à V5.4.0 build 160414

V5.4.41 build 170310 et ultérieur

Lien de téléchargement

Série DS-2CD4xx5

V5.2.0 build 140721 à V5.4.0 build 160421

V5.4.41 build 170309 et ultérieur

Lien de téléchargement

Série DS-2CD2xx2FWD

V5.3.1 build 150410 à V5.4.4 build 161125

V5.4.41 build 170309 et ultérieur

Lien de téléchargement

Série DS-2DEx

V5.2.0 build 140807 à V5.3.9 build 150910

V5.4.71 build 170309 et ultérieur

Lien de téléchargement

Série DS-2DFx

V5.2.0 build 140805 à V5.4.5 build 160928

V5.4.71 build 170309 et ultérieur

Lien de téléchargement

 

Solutions

Mettez à jour les appareils avec le firmware approprié.

Contactez-nous

Si vous avez un problème de sécurité ou une préoccupation, veuillez contacter Hikvision Security Response Center à l’adresse  hsrc@hikvision.com.

Ce site web utilise des cookies pour stocker des informations sur votre appareil. Les cookies aident notre site web à fonctionner normalement et nous montrent comment nous pouvons améliorer votre expérience utilisateur.
En poursuivant votre navigation sur le site, vous acceptez nos politique relative aux cookies et politique de confidentialité.

Contactez-Nous