Biztonsági rés a HikCentral termékcsaládban

Biztonsági rés a HikCentral termékcsaládban

SN-szám: HSRC-202410-01

Szerkesztés: HSRC (Hikvision Biztonsági Válasz Központ):

Az eredeti kiadás dátuma: 2024-10-18

 

Összefoglaló

(1) A HikCentral Master Lite egyes verzióiban CSV injection sebezhetőség van. Ha kihasználják, a támadó rosszindulatú adatokat készíthet, hogy futtatható parancsokat generáljon a CSV-fájlban.

(2) XSS sebezhetőség van a HikCentral Master Lite egyes verzióiban. Ha kihasználják, a támadó rosszindulatú adatok építésével szkripteket juttathat be bizonyos oldalakba.

(3) A HikCentral Professional egyes verzióiban SQL-injection sebezhetőség van. Ez lehetővé teheti egy hitelesített felhasználó számára, hogy tetszőleges SQL-lekérdezéseket hajtson végre.

 

CVE-azonosító

CVE-2024-47485

CVE-2024-47486

CVE-2024-47487

 

Pontozás

A CVSS v4.0-t alkalmazzák a sebezhetőségek pontozásánál.

(https://www.first.org/cvss/v4.0/specification-document)

CVE-2024-47485

Alap pontszám: 5.5 (CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:A/VC:N/VI:N/VA:N/SC:H/SI:H/SA:H)

CVE-2024-47486

Alap pontszám: 2.1 (CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:A/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N)

CVE-2024-47487

Alap pontszám: 7.2 (CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:L/VA:L/SC:L/SI:L/SA:L)

 

Érintett verziók és javítás

Terméknév

CVE-azonosító

Érintett verziók

Javított verzió

HikCentral Master Lite

CVE-2024-47485

V2.0.0 és V2.2.1 közötti verziók

V2.3.0

HikCentral Master Lite

CVE-2024-47486

V2.2.1 alatti verziók (beleértve a V2.2.1-et is)

V2.3.0

HikCentral Professional

CVE-2024-47487

V2.0.0 és V2.6.0 közötti verziók

V2.6.1

Fixált verzió beszerzése

Lépjen kapcsolatba a helyi műszaki ügyfélszolgálattal (kattintson a címre az ország vagy régió kiválasztásához, és ellenőrizze a részletes műszaki szolgáltatást) a támogatás igénybevételéhez.

 

A sebezhetőségi információk forrása

Ezeket a biztonsági réseket Yousef Alfuhaid és Manh Doan Duc jelentette a HSRC-nek.

 

Lépjen kapcsolatba velünk!

A Hikvision termékekkel és megoldásokkal kapcsolatos biztonsági problémák vagy sebezhetőségek bejelentéséhez forduljon a Hikvision Biztonsági Válasz Központhoz a hsrc@hikvision.com címen.

 

A Hikvision szeretné megköszönni a biztonsági kutatóknak a termékeinkkel kapcsolatos figyelmet.

 

Hikvision.com uses strictly necessary cookies and related technologies to enable the website to function. With your consent, we would also like to use cookies to observe and analyse traffic levels and other metrics and tailor our website’s content. For more information on cookie practices please refer to our cookie policy.

Kapcsolat
Hik-Partner Pro close
Hik-Partner Pro
Security Business Assistant. At Your Fingertips. Learn more
Hik-Partner Pro
Scan and download the app
Hik-Partner Pro
Hik-Partner Pro

Get a better browsing experience

You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.