Skip to content
Produits
Smart Hybrid Light
AX HYBRID PRO
Commercial Display
Hik-Partner Pro
Solutions
Retail
Trafic
Protection périmétrique
France - FR
X
Produits
Smart Hybrid Light
AX HYBRID PRO
Commercial Display
Hik-Partner Pro
Solutions
Retail
Trafic
Protection périmétrique

Vulnérabilités de débordement de tampon dans certains produits Hikvision

Vulnérabilités de débordement de tampon dans certains produits Hikvision

N° de série HSRC-202601-01

Editeur : HSRC (Centre de réponse de sécurité Hikvision) :

Date de sortie initiale 2026-01-12

 

résumé

(1) CVE-2025-66176 - Il y a une vulnérabilité de débordement de pile dans la fonction de recherche et de découverte de périphériques des produits de contrôle d'accès Hikvision. S'il est exploité, un pirate sur le même réseau local (LAN) pourrait provoquer un dysfonctionnement du périphérique en envoyant des paquets spécialement conçus à un périphérique non corrigé.

(2) CVE-2025-66177 - La fonctionnalité Recherche et découverte de périphériques des modèles NVR/DVR/CVR/IPC de Hikvision présente une vulnérabilité de débordement de pile. S'il est exploité, un pirate sur le même réseau local (LAN) pourrait provoquer un dysfonctionnement du périphérique en envoyant des paquets spécialement conçus à un périphérique non corrigé.

 

ID CVE

CVE-2025-66176

CVE-2025-66177

 

Notation

CVSS v3.1 est adopté pour évaluer ces vulnérabilités (http://www.first.org/cvss/specification-document)

CVE-2025-66176

Score de base : 8,8  (CVSS : 3,1/AV : A/AC : L/PR : N/UI : N/S : U/C : H/I : H/A : H)

CVE-2025-66177

Score de base : 8,8  (CVSS : 3,1/AV : A/AC : L/PR : N/UI : N/S : U/C : H/I : H/A : H)

 

Versions affectées

ID CVE

Produits concernés

CVE-2025-66176

Produits de la série de contrôle d’accès partiel

CVE-2025-66177

Produits de la série NVR, DVR, CVR, IPC partiels

Pour la liste spécifique des modèles concernés, veuillezcliquer  sur le lien pour l’afficher.

 

Obtention de versions corrigées

Les utilisateurs peuvent télécharger des correctifs/mises à jour sur le site Web officiel  deikvision. 

 

Source d'informations sur la vulnérabilité

CVE-2025-66176 a été signalé par un membre de l’équipe Cisco Talos, tandis que CVE-2025-66177 a été signalé par le chercheur indépendant en sécurité Angel Lozano Alcazar et Pedro Guillen Nuñez.

 

Contactez-nous

Pour signaler tout problème de sécurité ou toute vulnérabilité dans les produits et solutions Hikvision, veuillez contacter Hikvision Security Response Center à l'adresse hsrc@hikvision.com.

Hikvision tient à remercier tous les chercheurs en sécurité pour l’attention que vous portez à nos produits.

 

Déclaration

Ce document est fourni « EN L’ÉTAT » et sans garantie d’aucune sorte, expresse ou implicite, y compris, mais sans s’y limiter, les garanties de qualité marchande ou d’adéquation à un usage particulier. 

Hikvision ou l’une de ses filiales ou l’un de ses fournisseurs directement ou indirectement contrôlés ne seront pas responsables des dommages découlant de ou liés à l’utilisation de ce document, y compris les dommages directs, indirects, accessoires, spéciaux ou consécutifs. 

Hikvision se réserve le droit de réviser ou de mettre à jour ce document à tout moment.

Hikvision.com utilise des cookies et des technologies associées strictement nécessaires pour permettre au site Web de fonctionner, notamment pour vous authentifier / sécuriser notre service / enregistrer certaines préférences / enregistrer vos préférences en matière de cookies.

Avec votre consentement, nous aimerions également utiliser des cookies pour observer et analyser les niveaux de trafic et d'autres mesures / vous montrer des publicités ciblées / vous montrer des publicités en fonction de votre localisation. Vous pouvez toujours vous opposer et modifier l'utilisation de ces cookies en utilisant le bouton Gérer les cookies sur le site Web.

Pour plus d'informations sur les pratiques en matière de cookies, veuillez consulter notre politique relative aux cookies.

Gérer les cookies Rejeter tout Accepter
Accepter
Rejeter tout Gérer les cookies
Contacts
Commercial
Assistance Technique
S'abonner à la Newsletter
Service en ligne
Where to Buy
Website Feedback
Contactez-Nous
Hik-Partner Pro close
Hik-Partner Pro
Security Business Assistant. At Your Fingertips. Learn more
Hik-Partner Pro
Scan and download the app
Download
Hik-Partner Pro
Hik-Partner Pro

Get a better browsing experience

You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.