הודעת אבטחה - פגיעות של הזרקת פקודה בחלק ממוצרי Hikvision

מספר: HSRC-202109-01

עריכה: Hikvision Security Response Center (HSRC)

תאריך שחרור ראשוני: 2021-09-19

הורדת קושחה קבועה: משתמשים יכולים לחפש את הקושחה באמצעות המספר הסידורי של המוצר כאן.

סיכום:

פגיעות של הזרקת פקודה בשרת האינטרנט של מוצר Hikvision כלשהו. בשל אימות הקלט הלא מספיק, התוקף יכול לנצל את הפגיעות כדי להפעיל התקפת הזרקת פקודה על ידי שליחת הודעות מסוימות עם פקודות זדוניות.

מזהה CVE:

CVE-2021-36260

ניקוד:

CVSS v3 מאומץ בניקוד פגיעות זה（http://www.first.org/cvss/specification-document）

ציון בסיס: 9.8 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)

ציון זמני: 8.8 (E:P/RL:O/RC:C)

גרסאות מושפעות וגרסה שנפתרה:

קושחת המכשיר שלך מושפעת מפגיעות אבטחה זו (CVE-2021-36260) אם הגרסה שלה מתוארכת מוקדם יותר מ-280621. אנא התקן את העדכונים מיד. מידע על גרסאות מושפעות וגרסאות שנפתרו:

שם מוצר	גרסאות מושפעות
DS-2CVxxx1 DS-2CVxxx6	גרסאות עם זמן בנייה לפני 250621
HWI-xxxx
IPC-xxxx
DS-2CD1xx1
DS-2CD1x23G0 DS-2CD1x23G0E(C) DS-2CD1x43(B) DS-2CD1x43(C) DS-2CD1x43G0E DS-2CD1x53(B) DS-2CD1x53(C)
DS-2CD1xx7G0
DS-2CD2xx6G2 DS-2CD2xx6G2(C) DS-2CD2xx7G2 DS-2CD2xx7G2(C)
DS-2CD2x21G0 DS-2CD2x21G0(C) DS-2CD2x21G1 DS-2CD2x21G1(C)
DS-2CD2xx3G2
DS-2CD3xx6G2 DS-2CD3xx6G2(C) DS-2CD3xx7G2 DS-2CD3xx7G2(C)
DS-2CD3xx7G0E
DS-2CD3x21G0 DS-2CD3x21G0(C) DS-2CD3x51G0(C)
DS-2CD3xx3G2
DS-2CD4xx0 DS-2CD4xx6 iDS-2XM6810 iDS-2CD6810
DS-2XE62x2F(D) DS-2XC66x5G0 DS-2XE64x2F(B)
DS-2CD8Cx6G0
(i)DS-2DExxxx
(i)DS-2PTxxxx
(i)DS-2SE7xxxx
DS-2DYHxxxx
DS-2DY9xxxx
PTZ-Nxxxx
HWP-Nxxxx
DS-2DF5xxxx DS-2DF6xxxx DS-2DF6xxxx-Cx DS-2DF7xxxx DS-2DF8xxxx DS-2DF9xxxx
iDS-2PT9xxxx
iDS-2SK7xxxx iDS-2SK8xxxx
iDS-2SR8xxxx
iDS-2VSxxxx
DS-2TBxxx DS-Bxxxx DS-2TDxxxxB	גרסאות עם זמן בנייה לפני 020721
DS-2TD1xxx-xx DS-2TD2xxx-xx
DS-2TD41xx-xx/Wx DS-2TD62xx-xx/Wx DS-2TD81xx-xx/Wx DS-2TD4xxx-xx/V2 DS-2TD62xx-xx/V2 DS-2TD81xx-xx/V2
DS-76xxNI-K1xx(C) DS-76xxNI-Qxx(C) DS-HiLookI-NVR-1xxMHxx-C(C) DS-HiLookI-NVR-2xxMHxx-C(C) DS-HiWatchI-HWN-41xxMHxx(C) DS-HiWatchI-HWN-42xxMHxx(C)	V4.30.210 זמן בנייה 241220 עד V4.31.000 זמן בנייה 110521
DS-71xxNI-Q1xx(C) DS-HiLookI-NVR-1xxMHxx-D(C) DS-HiLookI-NVR-1xxHxx-D(C) DS-HiWatchI-HWN-21xxMHxx(C) DS-HiWatchI-HWN-21xxHxx(C)	V4.30.300 זמן בנייה 210221 עד V4.31.100 זמן בנייה 110521

תנאי מוקדם:

לתוקף יש גישה לרשת המכשיר או למכשיר יש ממשק ישיר עם האינטרנט

שלב התקפה:

שולח הודעה מעוצבת במיוחד.

השגת קושחה קבועה:

על המשתמשים להוריד את הקושחה המעודכנת כדי להגן מפני פגיעות פוטנציאלית זו. זה זמין באתר הרשמי של Hikvision: Firmware download. משתמשים יכולים גם להשתמש ב- Search Tool for Important Firmware Update כדי לזהות במהירות פגיעויות קריטיות ולהוריד קושחה מתאימה.

מקור מידע על פגיעות:

פגיעות זו דווחה ל-HSRC על ידי חוקר האבטחה הבריטי Watchful IP.

יצירת קשר:

אם יש לכם בעיית אבטחה או דאגה, אנא צרו קשר עם מרכז התגובה האבטחה של Hikvision בכתובת hsrc@hikvision.com.

2021-09-19 V1.0 INITIAL

2021-09-23 V1.1 UPDATED: Updated Affected Versions

2021-09-24 V1.2 UPDATED: Updated Affected Versions

2021-11-08 V1.3 UPDATED: Updated Affected Versions