SN No. HSRC-202311-02
עריכה: Hikvision Security Response Center (HSRC)
תאריך יציאה ראשוני: 2023-11-23
סיכום
1. פגיעות של גלישת מאגר בפלאגין של דפדפן אינטרנט עלולה לאפשר לתוקף לנצל את הפגיעות על ידי שליחת הודעות מתוכננות למחשבים המותקנים עם הפלאגין הזה, מה שעלול להוביל לביצוע קוד שרירותי או לגרום לתהליך חריג של הפלאגין.
2. תוקף עלול לנצל פגיעות על ידי שליחת הודעות מתוכננות למחשבים המותקנים עם הפלאגין הזה כדי לשנות פרמטרים של פלאגין, מה שעלול לגרום למחשבים המושפעים להוריד קבצים זדוניים.
CVE ID
CVE-2023-28812
CVE-2023-28813
ניקוד
CVSS v3.1 קיים בניקוד פגיעות זה(http://www.first.org/cvss/specification-document)
CVE-2023-28812
ציון בסיס:9.1 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H)
CVE-2023-28813
ציון בסיס:8.1 (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H)
גרסאות מושפעות ותיקון
שם מוצר
|
גרסאות מושפעות
|
גרסת פתרון
|
LocalServiceComponents
|
גרסה 1.0.0.78 והגרסאות שקדמו לה
|
1.0.0.81
|
Obtaining Fixed Version
Users can download the patch on the Hikvision official website.(https://www.hikvision.com/en/support/tools/hitools/cl31f95c645ddb0235/)
מקור מידע על פגיעות
פגיעות זו מדווחת ל-HSRC על ידי Team.ENVY (KITRI BoB 12th).
צרו קשר
כדי לדווח על בעיות אבטחה או פגיעות במוצרים ובפתרונות של Hikvision, אנא צרו קשר עם מרכז התגובה האבטחה של Hikvision בדוא"ל hsrc@hikvision.com.
Hikvision רוצה להודות לכל חוקרי האבטחה על תשומת הלב שלכם למוצרים שלנו.
HiTools Designer
New Products
Hikvision App Store
