Notification de sécurité Apache Struts2-Version globale

Notification de sécurité Apache Struts2-Version globale

Notification de sécurité - Alerte de vulnérabilité Apache Struts2  sur  certaines plates-formes iVMS Hikvision

SN No.:HSRC-201703-05

Edit :  Centre de réponse de sécurité Hikvision (HSRC)

Date de sortie initiale :06.04.2017

Descriptions  :

Apache Struts 2 est l'un des frameworks de développement populaires pour les applications Web Java. Cependant, l'analyseur JakartaMultipart, un plug-in d'Apache Struts 2, a récemment été découvert comme présentant une vulnérabilité d'exécution de code à distance. Les attaquants peuvent exécuter du code source distant malveillant en modifiant le Content-Type dans la requête HTTP lors du téléchargement des fichiers par un tel plug-in. Pour plus d'informations, veuillez vous référer au site officiel d'ApacheStruts2 : https://struts.apache.org/docs/s2-045.html

Produits concernés :

  • Versions de base iVMS-5200 Professional V3.3.4 et antérieures, y compris les sous-systèmes mobiles et LAPI.

  • Versions de base de Blazer Pro v1.0

Solutions  :

Hikvision a publié un correctif pour mettre à niveau Apache Struts 2 vers sa dernière version, Struts 2.3.32 et 2.5.10.1, qu'Apache Struts avait officiellement publié pour corriger la vulnérabilité potentielle.

1.   Téléchargez le correctif sur le site officiel de Hikvision :

  • iVMS-5200 Professional, y compris les sous-systèmes mobiles et LAPI :  Cliquez ici
  • Blazer Pro v1.0 : Click Here

2.   Copiez le correctif 5200P-ST&FJ-201703.exe sur le bureau de l'ordinateur ou sur Blazer Pro sur lequel le service Central Management Server du logiciel iVMS est en cours d'exécution.

3.   Fermez le Gestionnaire de services en cliquant sur le bouton Quitter dans la zone de notification.

                            

4.   Double-cliquez sur le correctif pour l'exécuter. Le correctif vérifiera l'environnement en cours d'exécution, arrêtera les services du logiciel iVMS, remplacera les fichiers concernés et redémarrera les services. Si vous voyez l'interface ci-dessous, cela signifie que le système a été mis à niveau avec succès et est revenu à son état normal.

5.   Redémarrez le gestionnaire de service.

Si vous avez le moindre doute sur la procédure de mise à niveau, n'hésitez pas à contacter l'équipe d'assistance locale de Hikvision ou à l’adresse  support@hikvision.com.

Contactez-nous :

Si vous avez un problème de sécurité ou une préoccupation, veuillez contacter Hikvision Security Response Center à l’adresse  hsrc@hikvision.com.

Votre consentement aux cookies

Hikvision.com utilise des cookies et des technologies associées strictement nécessaires pour permettre au site Web de fonctionner, notamment pour vous authentifier / sécuriser notre service / enregistrer certaines préférences / enregistrer vos préférences en matière de cookies.

Avec votre consentement, nous aimerions également utiliser des cookies pour observer et analyser les niveaux de trafic et d'autres mesures / vous montrer des publicités ciblées / vous montrer des publicités en fonction de votre localisation. Vous pouvez toujours vous opposer et modifier l'utilisation de ces cookies en utilisant le bouton Gérer les cookies sur le site Web.

Pour plus d'informations sur les pratiques en matière de cookies, veuillez consulter notre politique relative aux cookies.

Contactez-Nous
Hik-Partner Pro close
Hik-Partner Pro
Security Business Assistant. At Your Fingertips. Learn more
Hik-Partner Pro
Scan and download the app
Hik-Partner Pro
Hik-Partner Pro

Get a better browsing experience

You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.