פגיעויות של הצפת מאגר (Buffer Overflow) במוצרי Hikvision מסוימים

מספר זיהוי HSRC-202601-01

עריכה: מרכז תגובת האבטחה של Hikvision (HSRC)

תאריך יציאה ראשוני: 12-01-2026

תקציר

(1) CVE-2025-66176 - קיימת פגיעות של גלישת מחסנית (Stack Overflow) בתכונת החיפוש והגילוי של מוצרי בקרת הכניסה של Hikvision. אם היא מנוצלת, תוקף באותה רשת מקומית (LAN) עלול לגרום לתקלה במכשיר על ידי שליחת חבילות בעלות מבנה מיוחד למכשיר שלא תוקן.

(2) CVE-2025-66177 - קיימת פגיעות של גלישת מחסנית (Stack Overflow) בתכונת החיפוש והגילוי של דגמי Hikvision NVR/DVR/CVR/IPC. אם היא מנוצלת, תוקף באותה רשת מקומית (LAN) עלול לגרום לתקלה במכשיר על ידי שליחת מנות בעלות מבנה מיוחד למכשיר שלא תוקן.

מזהה CVE

CVE-2025-66176

CVE-2025-66177

דירוג

CVSS גרסה 3.1 אומץ לדירוג נקודות תורפה אלו (http://www.first.org/cvss/specification-document)

CVE-2025-66176

דרוג בסיס：8.8 (CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)

CVE-2025-66177

דרוג בסיס：8.8 (CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)

גרסאות מושפעות

מזהה CVE	מוצרים מושפעים
CVE-2025-66176	מוצרי סדרת בקרת כניסה חלקית
CVE-2025-66177	מוצרי סדרת NVR חלקיים, DVR, CVR ומוצרי IPC

לרשימה הספציפית של הדגמים המושפעים, אנא לחצו על הקישור.

השגת גרסאות קבועות

משתמשים יכולים להוריד תיקונים/עדכונים באתר הרשמי של Hikvision.

מקור מידע על פגיעות

CVE-2025-66176 דווח על ידי חבר בצוות Cisco Talos, בעוד ש-CVE-2025-66177 דווח על ידי חוקר האבטחה העצמאי אנחל לוזאנו אלקאזר ופדרו גילן נונייז.

צרו קשר

כדי לדווח על כל בעיות אבטחה או פגיעויות במוצרים ובפתרונות של Hikvision, אנא צרו קשר עם מרכז התגובה לאבטחה של Hikvision בכתובת hsrc@hikvision.com

Hikvision מבקשת להודות לכל חוקרי האבטחה על תשומת הלב שלכם למוצרים שלנו.

הצהרה

מסמך זה מסופק "כפי שהוא" וללא אחריות מכל סוג שהוא, מפורשת או משתמעת, לרבות אך לא רק אחריות לסחירות או התאמה למטרה מסוימת.

Hikvision או כל אחת מחברות הבת שלה, הנשלטות באופן ישיר או עקיף, או ספקיה, לא יהיו אחראים לכל נזק הנובע משימוש במסמך זה או בקשר אליו, לרבות נזקים ישירים, עקיפים, מקריים, מיוחדים או תוצאתיים.

Hikvision שומרת לעצמה את הזכות לשנות או לעדכן מסמך זה בכל עת.