Notification de sécurité - Vulnérabilité d'injection de commande dans certains produits Hikvision

    SN No.:HSRC-201808-01

    Edit: HSRC (Centre de réponse de sécurité Hikvision) :

    Date de sortie initiale :2021-09-19

    Télécharger le firmware correctif ici  :Télécharger le firmware

    résumé

    Une vulnérabilité d'injection de commande dans le serveur Web de certains produits Hikvision. En raison de la validation d'entrée insuffisante, l'attaquant peut exploiter la vulnérabilité pour lancer une attaque par injection de commande en envoyant des messages avec des commandes malveillantes.

    ID CVE

    CVE-2018-6414

    Notation  :

    CVSS v3 est adopté dans ce score de vulnérabilité (http://www.first.org/cvss/specification-document)

    Notation de base : 8.9 (AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:L/A:H)

    Score temporel  : 8.0 (E:P/RL:O/RC:C)

    Versions affectées et version résolue :

    Informations sur les versions concernées et les versions résolues :

    Precondition:

    The attacker has access to the device network or the device has direct interface with the internet

    Attack step:

    Send a specially crafted message.

    Obtaining fixed firmware:

    Users should download the updated firmware to guard against this potential vulnerability. It is available on the Hikvision official website: Firmware download

    Source of vulnerability information:

    This vulnerability is reported to HSRC by UK security researcher Watchful IP.

    Contact Us:

    Should you have a security problem or concern, please contact Hikvision Security Response Center at hsrc@hikvision.com.

     

    Ce site web utilise des cookies pour stocker des informations sur votre appareil. Les cookies aident notre site web à fonctionner normalement et nous montrent comment nous pouvons améliorer votre expérience utilisateur.
    En poursuivant votre navigation sur le site, vous acceptez nos politique relative aux cookies et politique de confidentialité.

    Contactez-Nous