Termékek
Smart Hybrid Light
NVR 5.0
Hik-Partner Pro
Turbo HD 8.0
Megoldások
Retail
Hungary - HU
X
Termékek
Smart Hybrid Light
NVR 5.0
Hik-Partner Pro
Turbo HD 8.0
Megoldások
Retail

Biztonsági rés a HikCentral termékcsaládban

 

    Biztonsági rés a HikCentral termékcsaládban

    SN-szám: HSRC-202410-01

    Szerkesztés: HSRC (Hikvision Biztonsági Válasz Központ):

    Az eredeti kiadás dátuma: 2024-10-18

     

    Összefoglaló

    (1) A HikCentral Master Lite egyes verzióiban CSV injection sebezhetőség van. Ha kihasználják, a támadó rosszindulatú adatokat készíthet, hogy futtatható parancsokat generáljon a CSV-fájlban.

    (2) XSS sebezhetőség van a HikCentral Master Lite egyes verzióiban. Ha kihasználják, a támadó rosszindulatú adatok építésével szkripteket juttathat be bizonyos oldalakba.

    (3) A HikCentral Professional egyes verzióiban SQL-injection sebezhetőség van. Ez lehetővé teheti egy hitelesített felhasználó számára, hogy tetszőleges SQL-lekérdezéseket hajtson végre.

     

    CVE-azonosító

    CVE-2024-47485

    CVE-2024-47486

    CVE-2024-47487

     

    Pontozás

    A CVSS v4.0-t alkalmazzák a sebezhetőségek pontozásánál.

    (https://www.first.org/cvss/v4.0/specification-document)

    CVE-2024-47485

    Alap pontszám: 5.5 (CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:A/VC:N/VI:N/VA:N/SC:H/SI:H/SA:H)

    CVE-2024-47486

    Alap pontszám: 2.1 (CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:A/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N)

    CVE-2024-47487

    Alap pontszám: 7.2 (CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:L/VA:L/SC:L/SI:L/SA:L)

     

    Érintett verziók és javítás

    Terméknév

    CVE-azonosító

    Érintett verziók

    Javított verzió

    HikCentral Master Lite

    CVE-2024-47485

    V2.0.0 és V2.2.1 közötti verziók

    V2.3.0

    HikCentral Master Lite

    CVE-2024-47486

    V2.2.1 alatti verziók (beleértve a V2.2.1-et is)

    V2.3.0

    HikCentral Professional

    CVE-2024-47487

    V2.0.0 és V2.6.0 közötti verziók

    V2.6.1

    Fixált verzió beszerzése

    Lépjen kapcsolatba a helyi műszaki ügyfélszolgálattal (kattintson a címre az ország vagy régió kiválasztásához, és ellenőrizze a részletes műszaki szolgáltatást) a támogatás igénybevételéhez.

     

    A sebezhetőségi információk forrása

    Ezeket a biztonsági réseket Yousef Alfuhaid és Manh Doan Duc jelentette a HSRC-nek.

     

    Lépjen kapcsolatba velünk!

    A Hikvision termékekkel és megoldásokkal kapcsolatos biztonsági problémák vagy sebezhetőségek bejelentéséhez forduljon a Hikvision Biztonsági Válasz Központhoz a hsrc@hikvision.com címen.

     

    A Hikvision szeretné megköszönni a biztonsági kutatóknak a termékeinkkel kapcsolatos figyelmet.

     

    Hikvision.com uses strictly necessary cookies and related technologies to enable the website to function. With your consent, we would also like to use cookies to observe and analyse traffic levels and other metrics and tailor our website’s content. For more information on cookie practices please refer to our cookie policy.

    Manage Cookies Reject all Accept
    Accept
    Reject all Manage Cookies
    Kereskedelmi igény
    Technikai támogatás kérése
    Hírlevél feliratkozás
    Online támogatás
    Hol lehet megvásárolni?
    Weboldal visszajelzés
    Kapcsolat
    Hik-Partner Pro close
    Hik-Partner Pro
    Security Business Assistant. At Your Fingertips. Learn more
    Hik-Partner Pro
    Scan and download the app
    Download
    Hik-Partner Pro
    Hik-Partner Pro

    Get a better browsing experience

    You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.