פגיעויות אבטחה בחלק ממוצרי HikCentral

פגיעויות אבטחה בחלק ממוצרי HikCentral

מספר סידורי (SN) HSRC-202508-01

עריכה: מרכז תגובת האבטחה של Hikvision (HSRC)

תאריך פרסום ראשוני: ‎28-08-2025

 

סיכום

(1) קיימת פגיעות מסוג CSV Injection בחלק מגרסאות HikCentral Master Lite. פגיעות זו עלולה לאפשר לתוקף להזריק פקודות הרצה באמצעות נתוני CSV זדוניים.

(2) קיימת פגיעות מסוג Unquoted Service Path בחלק מגרסאות HikCentral FocSign. פגיעות זו עלולה לאפשר למשתמש מאומת לבצע העלאת הרשאות באמצעות גישה מקומית.

(3) קיימת פגיעות מסוג Access Control בחלק מגרסאות HikCentral Professional. פגיעות זו עלולה לאפשר למשתמש לא מאומת להשיג הרשאות מנהל.

 

מזהה CVE

CVE-2025-39245

CVE-2025-39246

CVE-2025-39247

 

דירוג (Scoring)

לצורך דירוג פגיעויות אלו אומץ תקן CVSS v3.1

(http://www.first.org/cvss/specification-document

CVE-2025-39245

דירוג בסיס (Base Score): 4.7 (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:N/A:L)

CVE-2025-39246

דירוג בסיס (Base Score): 5.3 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N)

CVE-2025-39247

דירוג בסיס (Base Score): 8.6 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N)

 

גרסאות מושפעות ותיקון

שם המוצר

מזהה CVE (CVE ID)

גרסאות מושפעות

גרסה מתוקנת

HikCentral Master Lite

CVE-2025-39245

גרסאות בין ‎V2.2.1 ל־V2.3.2

V2.4.0

HikCentral FocSign

CVE-2025-39246

גרסאות בין ‎V1.4.0 ל־V2.2.0

V2.3.0

HikCentral Professional

CVE-2025-39247

גרסאות בין ‎V2.3.1 ל־V2.6.2

גרסה ‎V3.0.0

V2.6.3 או V3.0.1

קבלת הגרסה המתוקנת

פנו לצוות התמיכה הטכנית המקומי (לחצו כאן לעיון בפרטי השירות הטכני) לקבלת תמיכה.

 

מקור המידע על הפגיעות

פגיעויות אלו דווחו ל-HSRC על ידי יוסף אלפוהייד / נאדר אלחרבי (הגשה משותפת), אדוארדו בידו וד"ר מתיאס לוטר.

 

צרו קשר

כדי לדווח על סוגיות אבטחה או פגיעויות במוצרי ובפתרונות Hikvision, אנא פנו אל מרכז תגובת האבטחה של Hikvision (HSRC) בכתובת hsrc@hikvision.com.

Hikvision מודה לכל חוקרי האבטחה על תשומת הלב למוצרינו.

Hikvision.com uses strictly necessary cookies and related technologies to enable the website to function. With your consent, we would also like to use cookies to observe and analyse traffic levels and other metrics / show you targeted advertising / show you advertising on the basis of your location / tailor our website's content. For more information on cookie practices please refer to our cookie policy.

צור קשר
Hik-Partner Pro close
Hik-Partner Pro
Security Business Assistant. At Your Fingertips. Learn more
Hik-Partner Pro
Scan and download the app
Hik-Partner Pro
Hik-Partner Pro

Get a better browsing experience

You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.