country France - FR
search X

Notification de sécurité : Vulnérabilité augmentant les privilèges dans certaines caméras IP Hikvision

 

    Notification de sécurité : Vulnérabilité augmentant les privilèges dans certaines caméras IP Hikvision

    SN No. HSRC-201703-04

    Edit :  Centre de réponse de sécurité Hikvision (HSRC)

    Date de sortie initiale : 10.03.2017

    Date de sortie de la mise à jour : 12.03.2017

    résumé

    Lors du traitement d'un code de demande spécifié, la vulnérabilité d'augmentation des privilèges de l'utilisateur peut se produire pour certaines caméras IP Hikvision avec une version de micrologiciel particulière.   

    ID CVE

    CVE-2017-7921; CVE-2017-7923

    Impact

    En exploitant cette vulnérabilité, les attaquants pourraient obtenir un privilège d'utilisateur supplémentaire élevé non autorisé pour acquérir ou falsifier les informations de l'appareil.

    Versions et correctifs des logiciels concernés

    Nom Produit

    Versions affectées

    Versions corrigées

    Où mettre à jour le firmware

    Série DS-2CD2xx2F-I

    V5.2.0 build 140721 à V5.4.0 build 160530

    V5.4.41 build 170310 et ultérieur

    Lien de téléchargement

    Série DS-2CD2xx0

    V5.2.0 build 140721 à V5.4.4 build 161107

    V5.4.41 build 170309 et ultérieur

    Lien de téléchargement

    Série DS-2CD4x2xFWD

    V5.2.0 build 140721 à V5.4.0 build 160414

    V5.4.41 build 170310 et ultérieur

    Lien de téléchargement

    Série DS-2CD4xx5

    V5.2.0 build 140721 à V5.4.0 build 160421

    V5.4.41 build 170309 et ultérieur

    Lien de téléchargement

    Série DS-2CD2xx2FWD

    V5.3.1 build 150410 à V5.4.4 build 161125

    V5.4.41 build 170309 et ultérieur

    Lien de téléchargement

    Série DS-2DEx

    V5.2.0 build 140807 à V5.3.9 build 150910

    V5.4.71 build 170309 et ultérieur

    Lien de téléchargement

    Série DS-2DFx

    V5.2.0 build 140805 à V5.4.5 build 160928

    V5.4.71 build 170309 et ultérieur

    Lien de téléchargement

     

    La solution

    Mettez à jour les appareils avec le firmware approprié.

    Contactez-nous

    Si vous avez un problème de sécurité ou une préoccupation, veuillez contacter Hikvision Security Response Center à l’adresse  hsrc@hikvision.com.

    Votre consentement aux cookies

    Hikvision.com utilise des cookies et des technologies associées strictement nécessaires pour permettre au site Web de fonctionner, notamment pour vous authentifier / sécuriser notre service / enregistrer certaines préférences / enregistrer vos préférences en matière de cookies.

    Avec votre consentement, nous aimerions également utiliser des cookies pour observer et analyser les niveaux de trafic et d'autres mesures / vous montrer des publicités ciblées / vous montrer des publicités en fonction de votre localisation. Vous pouvez toujours vous opposer et modifier l'utilisation de ces cookies en utilisant le bouton Gérer les cookies sur le site Web.

    Pour plus d'informations sur les pratiques en matière de cookies, veuillez consulter notre politique relative aux cookies.

    Gérer les cookies Rejeter tout Accepter
    Accepter
    Rejeter tout Gérer les cookies
    Contacts
    Commercial
    Assistance Technique
    S'abonner à la Newsletter
    Service en ligne
    Where to Buy
    Website Feedback
    Contactez-Nous
    Hik-Partner Pro close
    Hik-Partner Pro
    Security Business Assistant. At Your Fingertips. Learn more
    Hik-Partner Pro
    Scan and download the app
    Download
    Hik-Partner Pro
    Hik-Partner Pro
    back to top

    Get a better browsing experience

    You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.