Notification de sécurité : Vulnérabilité augmentant les privilèges dans certaines caméras IP Hikvision

Notification de sécurité : Vulnérabilité augmentant les privilèges dans certaines caméras IP Hikvision

SN No. HSRC-201703-04

Edit :  Centre de réponse de sécurité Hikvision (HSRC)

Date de sortie initiale : 10.03.2017

Date de sortie de la mise à jour : 12.03.2017

résumé

Lors du traitement d'un code de demande spécifié, la vulnérabilité d'augmentation des privilèges de l'utilisateur peut se produire pour certaines caméras IP Hikvision avec une version de micrologiciel particulière.   

ID CVE

CVE-2017-7921; CVE-2017-7923

Impact

En exploitant cette vulnérabilité, les attaquants pourraient obtenir un privilège d'utilisateur supplémentaire élevé non autorisé pour acquérir ou falsifier les informations de l'appareil.

Versions et correctifs des logiciels concernés

Nom Produit

Versions affectées

Versions corrigées

Où mettre à jour le firmware

Série DS-2CD2xx2F-I

V5.2.0 build 140721 à V5.4.0 build 160530

V5.4.41 build 170310 et ultérieur

Lien de téléchargement

Série DS-2CD2xx0

V5.2.0 build 140721 à V5.4.4 build 161107

V5.4.41 build 170309 et ultérieur

Lien de téléchargement

Série DS-2CD4x2xFWD

V5.2.0 build 140721 à V5.4.0 build 160414

V5.4.41 build 170310 et ultérieur

Lien de téléchargement

Série DS-2CD4xx5

V5.2.0 build 140721 à V5.4.0 build 160421

V5.4.41 build 170309 et ultérieur

Lien de téléchargement

Série DS-2CD2xx2FWD

V5.3.1 build 150410 à V5.4.4 build 161125

V5.4.41 build 170309 et ultérieur

Lien de téléchargement

Série DS-2DEx

V5.2.0 build 140807 à V5.3.9 build 150910

V5.4.71 build 170309 et ultérieur

Lien de téléchargement

Série DS-2DFx

V5.2.0 build 140805 à V5.4.5 build 160928

V5.4.71 build 170309 et ultérieur

Lien de téléchargement

 

La solution

Mettez à jour les appareils avec le firmware approprié.

Contactez-nous

Si vous avez un problème de sécurité ou une préoccupation, veuillez contacter Hikvision Security Response Center à l’adresse  hsrc@hikvision.com.

Votre consentement aux cookies

Hikvision.com utilise des cookies et des technologies associées strictement nécessaires pour permettre au site Web de fonctionner, notamment pour vous authentifier / sécuriser notre service / enregistrer certaines préférences / enregistrer vos préférences en matière de cookies.

Avec votre consentement, nous aimerions également utiliser des cookies pour observer et analyser les niveaux de trafic et d'autres mesures / vous montrer des publicités ciblées / vous montrer des publicités en fonction de votre localisation. Vous pouvez toujours vous opposer et modifier l'utilisation de ces cookies en utilisant le bouton Gérer les cookies sur le site Web.

Pour plus d'informations sur les pratiques en matière de cookies, veuillez consulter notre politique relative aux cookies.

Contactez-Nous
Hik-Partner Pro close
Hik-Partner Pro
Security Business Assistant. At Your Fingertips. Learn more
Hik-Partner Pro
Scan and download the app
Hik-Partner Pro
Hik-Partner Pro

Get a better browsing experience

You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.