Products
Solutions
France - FR
Commercial Display
X
Products
Solutions

Vulnérabilités d’escalade de privilège de port série dans certains dispositifs DVR Hikvision

Vulnérabilités d’escalade de privilège de port série dans certains dispositifs DVR Hikvision

SN No. HSRC-202512-01

Edit :  Centre de réponse de sécurité Hikvision (HSRC)

Date de publication initiale : 2025-12-19

 

résumé

(1) CVE-2025-66173 – Il existe une vulnérabilité d’escalade des privilèges dans certains produits DVR Hikvision. En raison de la mauvaise mise en œuvre de l’authentification pour le port série, un pirate ayant un accès physique pourrait exploiter cette vulnérabilité en se connectant aux produits affectés et en accédant à un environnement shell sans restriction.

(2) CVE-2025-66174 – Il existe une vulnérabilité d’authentification inappropriée dans certains produits DVR Hikvision. En raison de la mauvaise mise en œuvre de l’authentification pour le port série, un pirate ayant un accès physique pourrait exploiter cette vulnérabilité en se connectant aux produits affectés et en exécutant une série de commandes.

 

Notation

CVSS v3.1 est adopté pour évaluer ces vulnérabilités 

(http://www.first.org/cvss/specification-document)

CVE-2025-66173

Notation de base : 6.2  (CVSS :3.1/AV :P/AC :L/PR :H/UI :N/S :U/C :H/I :H/A :H)

CVE-2025-66174

Notation de base : 6.5  (CVSS :3.1/AV :N/AC :L/PR :N/UI :N/S :U/C :L/I :N/A :L)

 

Versions et correctifs affectés

Nom du produit

ID CVE

Versions affectées

Version fixe

DS-7104HGHI-F1 

 

CVE-2025-66173-CVE-2025-66174

Versions inférieures à V4.30.122_201107 (y compris V4.30.122_201107)

Cliquez pour télécharger

DS-7204HGHI-F1

CVE-2025-66173-CVE-2025-66174

Versions inférieures à V4.30.122_201107 (y compris V4.30.122_201107)

Cliquez pour télécharger

Source d'informations sur la vulnérabilité

Ces vulnérabilités ont été signalées au HSRC par Aaron J Jose en Inde, et nous souhaitons également reconnaître la coopération de l’Équipe nationale d’intervention d’urgence informatique de l’Inde (CERT-In) qui a coordonné avec nous pour gérer cette vulnérabilité.

 

Contactez-nous

Pour signaler tout problème de sécurité ou toute vulnérabilité dans les produits et solutions Hikvision, veuillez contacter Hikvision Security Response Center à l'adresse hsrc@hikvision.com.

Hikvision tient à remercier tous les chercheurs en sécurité pour l’attention que vous portez à nos produits.

 

Déclaration

Ce document est fourni « EN L’ÉTAT » et sans garantie d’aucune sorte, expresse ou implicite, y compris, mais sans s’y limiter, les garanties de qualité marchande ou d’adéquation à un usage particulier. 

Hikvision ou l’une de ses filiales ou l’un de ses fournisseurs directement ou indirectement contrôlés ne seront pas responsables des dommages découlant de ou liés à l’utilisation de ce document, y compris les dommages directs, indirects, accessoires, spéciaux ou consécutifs. 

Hikvision se réserve le droit de réviser ou de mettre à jour ce document à tout moment.

Hikvision.com utilise des cookies et des technologies associées strictement nécessaires pour permettre au site Web de fonctionner, notamment pour vous authentifier / sécuriser notre service / enregistrer certaines préférences / enregistrer vos préférences en matière de cookies.

Avec votre consentement, nous aimerions également utiliser des cookies pour observer et analyser les niveaux de trafic et d'autres mesures / vous montrer des publicités ciblées / vous montrer des publicités en fonction de votre localisation. Vous pouvez toujours vous opposer et modifier l'utilisation de ces cookies en utilisant le bouton Gérer les cookies sur le site Web.

Pour plus d'informations sur les pratiques en matière de cookies, veuillez consulter notre politique relative aux cookies.

Gérer les cookies Rejeter tout Accepter
Accepter
Rejeter tout Gérer les cookies
Contacts
Commercial
Assistance Technique
S'abonner à la Newsletter
Service en ligne
Where to Buy
Website Feedback
Contactez-Nous
Hik-Partner Pro close
Hik-Partner Pro
Security Business Assistant. At Your Fingertips. Learn more
Hik-Partner Pro
Scan and download the app
Download
Hik-Partner Pro
Hik-Partner Pro

Get a better browsing experience

You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.