הודעת אבטחה - פגיעות בקרת כניסה בחלק ממוצרי Hikvision Wireless Bridge

מס' סיריאלי:
HSRC-202212-01

עריכה:
Hikvision Security Response Center (HSRC)

תאריך פרסום ראשוני:
2022-12-16

סיכום

לשרת האינטרנט של חלק ממוצרי הגשר האלחוטי של Hikvision יש פגיעות בקרת כניסה שניתן להשתמש בה כדי לקבל את הרשאת המנהל. התוקף יכול לנצל את הפגיעות על ידי שליחת הודעות מתוכננות למכשירים המושפעים.

Hikvision פרסמה גרסה לתיקון הפגיעות.

CVE ID

CVE-2022-28173

דירוג

CVSS v3 קיים בדירוג פגיעות זה.

(http://www.first.org/cvss/specification-document)

דירוג בסיס:
9.1(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N)

דירוג זמני:
8.2 (E:P/RL:O/RC:C)

גרסאות ותיקונים רלונטיים (אם השדרוג נכשל, לחצו על שירות לקוחות מקוון כדי לקבל עזרה)

שם מוצר	גרסאות מושפעות	הורדת תיקון
DS-3WF0AC-2NT	Versions below V1.1.0	V1.1.0
DS-3WF01C-2N/O	Versions below V1.0.4	V1.0.4