country Israel - עברית
search X

הודעת אבטחה - פגיעות של הזרקת פקודה בחלק ממוצרי Hikvision

הודעת אבטחה - פגיעות של הזרקת פקודה בחלק ממוצרי Hikvision

מספר: HSRC-202109-01

עריכה: Hikvision Security Response Center (HSRC)

תאריך שחרור ראשוני: 2021-09-19

הורדת קושחה קבועה: משתמשים יכולים לחפש את הקושחה באמצעות המספר הסידורי של המוצר כאן

סיכום:

פגיעות של הזרקת פקודה בשרת האינטרנט של מוצר Hikvision כלשהו. בשל אימות הקלט הלא מספיק, התוקף יכול לנצל את הפגיעות כדי להפעיל התקפת הזרקת פקודה על ידי שליחת הודעות מסוימות עם פקודות זדוניות.

מזהה CVE:

CVE-2021-36260

ניקוד:

CVSS v3 מאומץ בניקוד פגיעות זה(http://www.first.org/cvss/specification-document)

ציון בסיס: 9.8 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)

ציון זמני: 8.8 (E:P/RL:O/RC:C)

גרסאות מושפעות וגרסה שנפתרה:

קושחת המכשיר שלך מושפעת מפגיעות אבטחה זו (CVE-2021-36260) אם הגרסה שלה מתוארכת מוקדם יותר מ-280621. אנא התקן את העדכונים מיד. מידע על גרסאות מושפעות וגרסאות שנפתרו:

שם מוצר

גרסאות מושפעות

DS-2CVxxx1
DS-2CVxxx6

גרסאות עם זמן בנייה לפני 250621

 

HWI-xxxx

IPC-xxxx

DS-2CD1xx1

DS-2CD1x23G0

DS-2CD1x23G0E(C)
DS-2CD1x43(B)
DS-2CD1x43(C)
DS-2CD1x43G0E
DS-2CD1x53(B)
DS-2CD1x53(C)

DS-2CD1xx7G0

DS-2CD2xx6G2

DS-2CD2xx6G2(C)

DS-2CD2xx7G2

DS-2CD2xx7G2(C)

DS-2CD2x21G0

DS-2CD2x21G0(C)

DS-2CD2x21G1

DS-2CD2x21G1(C)

DS-2CD2xx3G2

DS-2CD3xx6G2

DS-2CD3xx6G2(C)
DS-2CD3xx7G2
DS-2CD3xx7G2(C)

DS-2CD3xx7G0E

DS-2CD3x21G0

DS-2CD3x21G0(C)
DS-2CD3x51G0(C)

DS-2CD3xx3G2

DS-2CD4xx0
DS-2CD4xx6
iDS-2XM6810
iDS-2CD6810

DS-2XE62x2F(D)
DS-2XC66x5G0
DS-2XE64x2F(B)

DS-2CD8Cx6G0

(i)DS-2DExxxx

(i)DS-2PTxxxx

(i)DS-2SE7xxxx

DS-2DYHxxxx

DS-2DY9xxxx

PTZ-Nxxxx

HWP-Nxxxx

DS-2DF5xxxx
DS-2DF6xxxx
DS-2DF6xxxx-Cx
DS-2DF7xxxx
DS-2DF8xxxx
DS-2DF9xxxx

iDS-2PT9xxxx

iDS-2SK7xxxx
iDS-2SK8xxxx

iDS-2SR8xxxx

iDS-2VSxxxx

DS-2TBxxx
DS-Bxxxx
DS-2TDxxxxB

גרסאות עם זמן בנייה לפני 020721

DS-2TD1xxx-xx
DS-2TD2xxx-xx

DS-2TD41xx-xx/Wx
DS-2TD62xx-xx/Wx
DS-2TD81xx-xx/Wx
DS-2TD4xxx-xx/V2
DS-2TD62xx-xx/V2
DS-2TD81xx-xx/V2

DS-76xxNI-K1xx(C)
DS-76xxNI-Qxx(C)
DS-HiLookI-NVR-1xxMHxx-C(C)
DS-HiLookI-NVR-2xxMHxx-C(C)
DS-HiWatchI-HWN-41xxMHxx(C)
DS-HiWatchI-HWN-42xxMHxx(C)

V4.30.210 זמן בנייה 241220 עד V4.31.000 זמן בנייה 110521

DS-71xxNI-Q1xx(C)
DS-HiLookI-NVR-1xxMHxx-D(C)
DS-HiLookI-NVR-1xxHxx-D(C)
DS-HiWatchI-HWN-21xxMHxx(C)
DS-HiWatchI-HWN-21xxHxx(C)

V4.30.300 זמן בנייה 210221 עד V4.31.100 זמן בנייה 110521

 

תנאי מוקדם:

לתוקף יש גישה לרשת המכשיר או למכשיר יש ממשק ישיר עם האינטרנט

שלב התקפה:

שולח הודעה מעוצבת במיוחד.

השגת קושחה קבועה:

על המשתמשים להוריד את הקושחה המעודכנת כדי להגן מפני פגיעות פוטנציאלית זו. זה זמין באתר הרשמי של Hikvision: Firmware download. משתמשים יכולים גם להשתמש ב- Search Tool for Important Firmware Update כדי לזהות במהירות פגיעויות קריטיות ולהוריד קושחה מתאימה.

מקור מידע על פגיעות:

פגיעות זו דווחה ל-HSRC על ידי חוקר האבטחה הבריטי Watchful IP.

יצירת קשר:

אם יש לכם בעיית אבטחה או דאגה, אנא צרו קשר עם מרכז התגובה האבטחה של Hikvision בכתובת hsrc@hikvision.com.

 

2021-09-19 V1.0 INITIAL

2021-09-23 V1.1 UPDATED: Updated Affected Versions

2021-09-24 V1.2 UPDATED: Updated Affected Versions

2021-11-08 V1.3 UPDATED: Updated Affected Versions

מסמכי הדרכה

אתר זה משתמש ב-Cookies לאחסון מידע בהתקן שלך. Cookies עוזר לעבודתו התקינה של האתר שלנו, ומלמד אותנו כיצד ניתן לשפר את חווית המשתמש שלך.
המשך הגלישה באתר מהווה את הסכמתך למדיניות ה-Cookiesומדיניות הפרטיות שלנו.

ניהול בטל הכל אישור
אישור
בטל הכל ניהול
מכירות
תמיכה טכנית
אחר
שירות מקוון
אחרים
אחרים
צור קשר
back to top

Get a better browsing experience

You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.