Termékek
Smart Hybrid Light
NVR 5.0
Hik-Partner Pro
Turbo HD 8.0
Megoldások
Retail
Hungary - HU
X
Termékek
Smart Hybrid Light
NVR 5.0
Hik-Partner Pro
Turbo HD 8.0
Megoldások
Retail

Biztonsági rés egyes HikCentral termékekben

 

    Biztonsági rés egyes HikCentral termékekben

    SN-szám: HSRC-202508-01

    Szerkesztés: HSRC (Hikvision Biztonsági Válasz Központ):

    Az eredeti kiadás dátuma: 2025-08-28

     

    Összefoglaló

    (1) CSV Injection sebezhetőség van a HikCentral Master Lite egyes verzióiban. Ez lehetővé teheti a támadó számára, hogy rosszindulatú CSV-adatokon keresztül futtatható parancsokat juttasson be.

    (2) A HikCentral FocSign egyes verzióiban van egy Unquoted Service Path sebezhetőség. Ez lehetővé teheti egy hitelesített felhasználó számára, hogy helyi hozzáféréssel növelje a jogosultságokat.

    (3) A HikCentral Professional egyes verzióiban hozzáférés-vezérlési sebezhetőség van. Ez lehetővé teheti egy nem hitelesített felhasználó számára, hogy admin jogosultságot szerezzen.

     

    CVE-azonosító

    CVE-2025-39245

    CVE-2025-39246

    CVE-2025-39247

     

    Pontozás

    A CVSS v3.1 szabványt alkalmazzák a sebezhetőségek pontozására.

    (http://www.first.org/cvss/specification-document

    CVE-2025-39245

    Alap pontszám: 4,7 (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:N/A:L)

    CVE-2025-39246

    Alap pontszám: 5.3 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N)

    CVE-2025-39247

    Alap pontszám: 8.6 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N)

     

    Érintett verziók és javítás

    Terméknév

    CVE-azonosító

    Érintett verziók

    Javított verzió

    HikCentral Master Lite

    CVE-2025-39245

    V2.2.1 és V2.3.2 közötti verziók

    V2.4.0

    HikCentral FocSign

    CVE-2025-39246

    V1.4.0 és V2.2.0 közötti verziók

    V2.3.0

    HikCentral Professional

    CVE-2025-39247

    V2.3.1 és V2.6.2 közötti verziók

    V3.0.0 verzió

    		 V2.6.3 vagy V3.0.1

    Fixált verzió beszerzése

    Lépjen kapcsolatba a helyi műszaki ügyfélszolgálattal (kattintson a címre az ország vagy régió kiválasztásához, és ellenőrizze a részletes műszaki szolgáltatást) a támogatás igénybevételéhez.

     

    A sebezhetőségi információk forrása

    Ezeket a sebezhetőségeket Yousef Alfuhaid / Nader Alharbi (közös beadvány), Eduardo Bido és Dr. Matthias Lutter jelentette a HSRC-nek.

     

    Lépjen kapcsolatba velünk!

    A Hikvision termékekkel és megoldásokkal kapcsolatos biztonsági problémák vagy sebezhetőségek bejelentéséhez forduljon a Hikvision Biztonsági Válasz Központhoz a hsrc@hikvision.com címen.

    A Hikvision szeretné megköszönni minden biztonsági kutatónak, hogy figyelemmel kísérik termékeinket.

    • CVE-2025-39247_FixPack

      • Size: 31.1MB

        MD5: 95e235f3f84db124dd7dab7223ab4e0a

      Download
      Download

    If required, please contact your regional installer, integrator, distributor, local Hikvision support or support.eu@hikvision.com for assistance in implementing the patch. The patch must be installed on the HikCentral Professional central server with administrative permissions.

    During patch implementation, a security authorization code will be required. This can be obtained by contacting your local Hikvision support or support.eu@hikvision.com

     

    Source of Vulnerability Information

    These vulnerabilities were reported to HSRC by Yousef Alfuhaid / Nader Alharbi (joint submission), Eduardo Bido, and Dr. Matthias Lutter.

     

    Contact Us

    To report any security issues or vulnerabilities in Hikvision products and solutions, please contact Hikvision Security Response Center at hsrc@hikvision.com.

    Hikvision would like to thank all security researchers for your attention to our products.

    Hikvision.com uses strictly necessary cookies and related technologies to enable the website to function. With your consent, we would also like to use cookies to observe and analyse traffic levels and other metrics / show you targeted advertising / show you advertising on the basis of your location / tailor our website's content. For more information on cookie practices please refer to our cookie policy.

    Manage cookies Reject All Accept All
    Accept All
    Reject All Manage cookies
    Kereskedelmi igény
    Technikai támogatás kérése
    Hírlevél feliratkozás
    Online támogatás
    Hol lehet megvásárolni?
    Weboldal visszajelzés
    Kapcsolat
    Hik-Partner Pro close
    Hik-Partner Pro
    Security Business Assistant. At Your Fingertips. Learn more
    Hik-Partner Pro
    Scan and download the app
    Download
    Hik-Partner Pro
    Hik-Partner Pro

    Get a better browsing experience

    You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.