Notification de sécurité Apache Struts2-Version globale

Notification de sécurité Apache Struts2-Version globale

Notification de sécurité - Alerte de vulnérabilité Apache Struts2  sur  certaines plates-formes iVMS Hikvision

SN No.:HSRC-201703-05

Edit :  Centre de réponse de sécurité Hikvision (HSRC)

Date de sortie initiale :06.04.2017

Descriptions  :

Apache Struts 2 est l'un des frameworks de développement populaires pour les applications Web Java. Cependant, l'analyseur JakartaMultipart, un plug-in d'Apache Struts 2, a récemment été découvert comme présentant une vulnérabilité d'exécution de code à distance. Les attaquants peuvent exécuter du code source distant malveillant en modifiant le Content-Type dans la requête HTTP lors du téléchargement des fichiers par un tel plug-in. Pour plus d'informations, veuillez vous référer au site officiel d'ApacheStruts2 : https://struts.apache.org/docs/s2-045.html

Produits concernés :

  • Versions de base iVMS-5200 Professional V3.3.4 et antérieures, y compris les sous-systèmes mobiles et LAPI.

  • Versions de base de Blazer Pro v1.0

Solutions  :

Hikvision a publié un correctif pour mettre à niveau Apache Struts 2 vers sa dernière version, Struts 2.3.32 et 2.5.10.1, qu'Apache Struts avait officiellement publié pour corriger la vulnérabilité potentielle.

1   Téléchargez le correctif sur le site officiel de Hikvision :

  • iVMS-5200 Professional, y compris les sous-systèmes mobiles et LAPI :  Cliquez ici
  • Blazer Pro v1.0 : Click Here

2   Copiez le correctif 5200P-ST&FJ-201703.exe sur le bureau de l'ordinateur ou sur Blazer Pro sur lequel le service Central Management Server du logiciel iVMS est en cours d'exécution.

3.   Fermez le Gestionnaire de services en cliquant sur le bouton Quitter dans la zone de notification.

                            

4.   Double-cliquez sur le correctif pour l'exécuter. Le correctif vérifiera l'environnement en cours d'exécution, arrêtera les services du logiciel iVMS, remplacera les fichiers concernés et redémarrera les services. Si vous voyez l'interface ci-dessous, cela signifie que le système a été mis à niveau avec succès et est revenu à son état normal.

5.   Redémarrez le gestionnaire de service.

Si vous avez le moindre doute sur la procédure de mise à niveau, n'hésitez pas à contacter l'équipe d'assistance locale de Hikvision ou à l’adresse  support@hikvision.com.

Contactez-nous :

Si vous avez un problème de sécurité ou une préoccupation, veuillez contacter Hikvision Security Response Center à l’adresse  hsrc@hikvision.com.

Ce site web utilise des cookies pour stocker des informations sur votre appareil. Les cookies aident notre site web à fonctionner normalement et nous montrent comment nous pouvons améliorer votre expérience utilisateur.
En poursuivant votre navigation sur le site, vous acceptez nos politique relative aux cookies et politique de confidentialité.

Contactez-Nous