פרצות אבטחה במכשירי Hikvision NVR

מס' סיריאלי. HSRC-202404-01

עריכה: Hikvision Security Response Center (HSRC)

תאריך יציאה ראשוני: 2024-04-02

סיכום:

1. קיימת פגיעות של הפניית מצביע NULL בחלק מה-NVR של Hikvision. עקב אימות לא מספיק של פרמטר בהודעה, תוקף עלול לשלוח הודעות בעלות מבנה מיוחד למוצר מושפע, ולגרום לאי-נורמליות בתהליך.

2. קיימת פגיעות קריאה מחוץ לתחום בחלק מה-NVR של Hikvision. תוקף מאומת עלול לנצל את הפגיעות הזו על ידי שליחת הודעות בעלות מבנה מיוחד למכשיר פגיע, ולגרום לאי תקינות בשירות.

3. קיימת פגיעות של הזרקת פקודה בחלק מה-NVR של Hikvision. זה יכול לאפשר למשתמש מאומת עם זכויות ניהול לבצע פקודות שרירותיות.

Hikvision ממליצה למשתמשים להגדיר סיסמאות מורכבות למכשיר כדי לצמצם את האפשרות של ניצול הפגיעויות הנ"ל.

מזהה CVE:

CVE-2024-29947

CVE-2024-29948

CVE-2024-29949

דירוג:

CVSS v3.1 בדירוג הפגיעויות הללו

(http://www.first.org/cvss/specification-document)

CVE-2024-29947

דירוג בסיס: 2.7 (CVSS:3.1/ AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:L)

CVE-2024-29948

דירוג בסיס: 3.8 (CVSS:3.1/ AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:L)

CVE-2024-29949

דירוג בסיס: 7.2 (CVSS:3.1/ AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)

גרסאות ותיקונים מושפעים:

שם מוצר	מושפע מ	גרסאות מושפעות
DS-7604NI-K1 / 4P(B)	CVE-2024-29947 & CVE-2024-29949	V4.30.096 build221220 והגרסאות שקדמו לו
DS-7604NXI-K1/4P	CVE-2024-29948	V4.76.005 build231012 והגרסאות שקדמו לו
DS-76xxNI-Mx DS-77xxNI-Mx DS-96xxxNI-Mxx DS-76xxNXI-Ix DS-77xxNXI-Ix DS-86xxNXI-Ix DS-96xxNXI-Ix iDS-76xxNXI-Mx iDS-77xxNXI-Mx iDS-96xxxMXI-Mxx	CVE-2024-29949	גרסאות לאחר V5.00.000 (כולל V5.00.000) ולפני V5.02.006 (לא כולל V5.02.006)
DS-7604NI-M1/4P	CVE-2024-29949	גרסאות לאחר V5.00.000 (כולל V5.00.000) ולפני V5.01.070 (לא כולל V5.01.070)