Products
Solutions
France - FR
X
Products
Solutions

Notification de sécurité Apache Struts2-Version globale

 

    Notification de sécurité Apache Struts2-Version globale

    Notification de sécurité - Alerte de vulnérabilité Apache Struts2  sur  certaines plates-formes iVMS Hikvision

    SN No.:HSRC-201703-05

    Edit :  Centre de réponse de sécurité Hikvision (HSRC)

    Date de sortie initiale :06.04.2017

    Descriptions  :

    Apache Struts 2 est l'un des frameworks de développement populaires pour les applications Web Java. Cependant, l'analyseur JakartaMultipart, un plug-in d'Apache Struts 2, a récemment été découvert comme présentant une vulnérabilité d'exécution de code à distance. Les attaquants peuvent exécuter du code source distant malveillant en modifiant le Content-Type dans la requête HTTP lors du téléchargement des fichiers par un tel plug-in. Pour plus d'informations, veuillez vous référer au site officiel d'ApacheStruts2 : https://struts.apache.org/docs/s2-045.html

    Produits concernés :

    • Versions de base iVMS-5200 Professional V3.3.4 et antérieures, y compris les sous-systèmes mobiles et LAPI.

    • Versions de base de Blazer Pro v1.0

    Solutions  :

    Hikvision a publié un correctif pour mettre à niveau Apache Struts 2 vers sa dernière version, Struts 2.3.32 et 2.5.10.1, qu'Apache Struts avait officiellement publié pour corriger la vulnérabilité potentielle.

    1.   Téléchargez le correctif sur le site officiel de Hikvision :

    • iVMS-5200 Professional, y compris les sous-systèmes mobiles et LAPI :  Cliquez ici
    • Blazer Pro v1.0 : Click Here

    2.   Copiez le correctif 5200P-ST&FJ-201703.exe sur le bureau de l'ordinateur ou sur Blazer Pro sur lequel le service Central Management Server du logiciel iVMS est en cours d'exécution.

    3.   Fermez le Gestionnaire de services en cliquant sur le bouton Quitter dans la zone de notification.

                                

    4.   Double-cliquez sur le correctif pour l'exécuter. Le correctif vérifiera l'environnement en cours d'exécution, arrêtera les services du logiciel iVMS, remplacera les fichiers concernés et redémarrera les services. Si vous voyez l'interface ci-dessous, cela signifie que le système a été mis à niveau avec succès et est revenu à son état normal.

    5.   Redémarrez le gestionnaire de service.

    Si vous avez le moindre doute sur la procédure de mise à niveau, n'hésitez pas à contacter l'équipe d'assistance locale de Hikvision ou à l’adresse  support@hikvision.com.

    Contactez-nous :

    Si vous avez un problème de sécurité ou une préoccupation, veuillez contacter Hikvision Security Response Center à l’adresse  hsrc@hikvision.com.

    Contacts
    Commercial
    Assistance Technique
    S'abonner à la Newsletter
    Service en ligne
    Where to Buy
    Website Feedback
    Contactez-Nous
    Hik-Partner Pro close
    Hik-Partner Pro
    Security Business Assistant. At Your Fingertips. Learn more
    Hik-Partner Pro
    Scan and download the app
    Download
    Hik-Partner Pro
    Hik-Partner Pro

    Get a better browsing experience

    You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.