פרצות אבטחה בתוסף LocalServiceComponents של Hikvision דפדפן אינטרנט

SN No. HSRC-202311-02

עריכה: Hikvision Security Response Center (HSRC)

תאריך יציאה ראשוני: 2023-11-23

סיכום

1. פגיעות של גלישת מאגר בפלאגין של דפדפן אינטרנט עלולה לאפשר לתוקף לנצל את הפגיעות על ידי שליחת הודעות מתוכננות למחשבים המותקנים עם הפלאגין הזה, מה שעלול להוביל לביצוע קוד שרירותי או לגרום לתהליך חריג של הפלאגין.

2. תוקף עלול לנצל פגיעות על ידי שליחת הודעות מתוכננות למחשבים המותקנים עם הפלאגין הזה כדי לשנות פרמטרים של פלאגין, מה שעלול לגרום למחשבים המושפעים להוריד קבצים זדוניים.

CVE ID

CVE-2023-28812

CVE-2023-28813

ניקוד

CVSS v3.1 קיים בניקוד פגיעות זה(http://www.first.org/cvss/specification-document)

CVE-2023-28812

ציון בסיס：9.1 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H)

CVE-2023-28813

ציון בסיס：8.1 (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H)

גרסאות מושפעות ותיקון

שם מוצר	גרסאות מושפעות	גרסת פתרון
LocalServiceComponents	גרסה 1.0.0.78 והגרסאות שקדמו לה	1.0.0.81