אתר זה משתמש ב-Cookies לאחסון מידע בהתקן שלך. Cookies עוזר לעבודתו התקינה של האתר שלנו, ומלמד אותנו כיצד ניתן לשפר את חווית המשתמש שלך.
המשך הגלישה באתר מהווה את הסכמתך למדיניות ה-Cookiesומדיניות הפרטיות שלנו.
פרצות אבטחה ב-HikCentral Professional
מס' סיריאלי HSRC-202403-01
עריכה: Hikvision Security Response Center (HSRC)
תאריך פרסום ראשוני: 2024-03-01
סיכום
(1) עקב אימות לא מספיק בצד השרת, ניצול מוצלח של פגיעות זו עלול לאפשר לתוקף לקבל גישה לכתובות URL מסוימות שלתוקף לא אמורה להיות גישה אליהן.
(2) עקב אימות לא מספיק בצד השרת, תוקף עם הרשאות כניסה יכול לגשת למשאבים מסוימים שאליהם לא אמורה להיות לתוקף גישה על ידי שינוי ערכי פרמטרים.
מזהה CVE
CVE-2024-25063
CVE-2024-25064
ניקוד
CVSS v3.1 מקבל בניקוד הפגיעויות הללו (http://www.first.org/cvss/specification-document)
CVE-2024-25063
ציון בסיס:7.5 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)
CVE-2024-25064
ציון בסיס:4.3 (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N)
גרסאות מושפעות ותיקון
שם מוצר |
מזהה CVE |
גרסאות מושפעות |
HikCentral Professional |
CVE-2024-25063 |
גרסאות מתחת ל-V2.5.1 (כולל V2.5.1) |
HikCentral Professional |
CVE-2024-25064 |
גרסאות לאחר V2.0.0 ולפני V2.5.1 |
השגת גרסה קבועה
צרו קשר עם צוות התמיכה הטכנית המקומי (לחצו כדי לבחור מדינה או אזור ולבדוק את פרטי השירות הטכני) כדי לקבל את התמיכה.
מקור מידע על פגיעות
פגיעות אלו דווחו ל-HSRC על ידי מייקל דובל ועבדולאזז עומר.
צרו קשר
כדי לדווח על בעיות אבטחה או פגיעות במוצרים ובפתרונות של Hikvision, אנא צרו קשר עם מרכז התגובה האבטחה של Hikvision בכתובת hsrc@hikvision.com.
Hikvision רוצה להודות לכל חוקרי האבטחה על תשומת הלב שלכם למוצרים שלנו.
אתר זה משתמש ב-Cookies לאחסון מידע בהתקן שלך. Cookies עוזר לעבודתו התקינה של האתר שלנו, ומלמד אותנו כיצד ניתן לשפר את חווית המשתמש שלך.
המשך הגלישה באתר מהווה את הסכמתך למדיניות ה-Cookiesומדיניות הפרטיות שלנו.