פרצות אבטחה ב-HikCentral Professional

פרצות אבטחה ב-HikCentral Professional

מס' סיריאלי HSRC-202403-01

 

עריכה: Hikvision Security Response Center (HSRC)

 

תאריך פרסום ראשוני: 2024-03-01 

 

סיכום

(1) עקב אימות לא מספיק בצד השרת, ניצול מוצלח של פגיעות זו עלול לאפשר לתוקף לקבל גישה לכתובות URL מסוימות שלתוקף לא אמורה להיות גישה אליהן.

(2) עקב אימות לא מספיק בצד השרת, תוקף עם הרשאות כניסה יכול לגשת למשאבים מסוימים שאליהם לא אמורה להיות לתוקף גישה על ידי שינוי ערכי פרמטרים.

 

מזהה CVE

CVE-2024-25063

CVE-2024-25064

 

ניקוד

CVSS v3.1 מקבל בניקוד הפגיעויות הללו (http://www.first.org/cvss/specification-document)

CVE-2024-25063

ציון בסיס:7.5 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)

CVE-2024-25064

ציון בסיס:4.3 (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N)

גרסאות מושפעות ותיקון

 

שם מוצר

מזהה CVE

גרסאות מושפעות

HikCentral Professional

CVE-2024-25063

גרסאות מתחת ל-V2.5.1 (כולל V2.5.1)

HikCentral Professional

CVE-2024-25064

גרסאות לאחר V2.0.0 ולפני V2.5.1

השגת גרסה קבועה

צרו קשר עם צוות התמיכה הטכנית המקומי (לחצו כדי לבחור מדינה או אזור ולבדוק את פרטי השירות הטכני) כדי לקבל את התמיכה.

מקור מידע על פגיעות

פגיעות אלו דווחו ל-HSRC על ידי מייקל דובל ועבדולאזז עומר.

 

צרו קשר

כדי לדווח על בעיות אבטחה או פגיעות במוצרים ובפתרונות של Hikvision, אנא צרו קשר עם מרכז התגובה האבטחה של Hikvision בכתובת hsrc@hikvision.com.

 

Hikvision רוצה להודות לכל חוקרי האבטחה על תשומת הלב שלכם למוצרים שלנו.

אתר זה משתמש ב-Cookies לאחסון מידע בהתקן שלך. Cookies עוזר לעבודתו התקינה של האתר שלנו, ומלמד אותנו כיצד ניתן לשפר את חווית המשתמש שלך.
המשך הגלישה באתר מהווה את הסכמתך למדיניות ה-Cookiesומדיניות הפרטיות שלנו.

צור קשר
Hik-Partner Pro close
Hik-Partner Pro
Security Business Assistant. At Your Fingertips. Learn more
Hik-Partner Pro
Scan and download the app
Hik-Partner Pro
Hik-Partner Pro

Get a better browsing experience

You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.