פגיעויות אבטחה במוצרים מסוימים של HikCentral

פגיעויות אבטחה בחלק ממוצרי HikCentral

מספר סידורי (SN) HSRC-202508-01

עריכה: מרכז תגובת האבטחה של Hikvision (HSRC)

תאריך פרסום ראשוני: ‎28-08-2025

 

סיכום

(1) קיימת פגיעות מסוג CSV Injection בחלק מגרסאות HikCentral Master Lite. פגיעות זו עלולה לאפשר לתוקף להזריק פקודות הרצה באמצעות נתוני CSV זדוניים.

(2) קיימת פגיעות מסוג Unquoted Service Path בחלק מגרסאות HikCentral FocSign. פגיעות זו עלולה לאפשר למשתמש מאומת לבצע העלאת הרשאות באמצעות גישה מקומית.

(3) קיימת פגיעות מסוג Access Control בחלק מגרסאות HikCentral Professional. פגיעות זו עלולה לאפשר למשתמש לא מאומת להשיג הרשאות מנהל.

 

מזהה CVE

CVE-2025-39245

CVE-2025-39246

CVE-2025-39247

 

דירוג (Scoring)

לצורך דירוג פגיעויות אלו אומץ תקן CVSS v3.1

(http://www.first.org/cvss/specification-document

CVE-2025-39245

דירוג בסיס (Base Score): 4.7 (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:N/A:L)

CVE-2025-39246

דירוג בסיס (Base Score): 5.3 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N)

CVE-2025-39247

דירוג בסיס (Base Score): 8.6 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N)

 

גרסאות מושפעות ותיקון

שם המוצר

מזהה CVE (CVE ID)

גרסאות מושפעות

גרסה מתוקנת

HikCentral Master Lite

CVE-2025-39245

גרסאות בין ‎V2.2.1 ל־V2.3.2

V2.4.0

HikCentral FocSign

CVE-2025-39246

גרסאות בין ‎V1.4.0 ל־V2.2.0

V2.3.0

HikCentral Professional

CVE-2025-39247

גרסאות בין ‎V2.3.1 ל־V2.6.2

גרסה ‎V3.0.0

V2.6.3 או V3.0.1

פתרון וכיצד לגשת


  • עברו כל טווחי הגרסאות הבסיסיות המושפעות, אנו ממליצים לשדרג לגרסה הבסיסית העדכנית ביותר (2.6.3 או 3.0.1 ואילך), בהתאם לתוכנית השקת התוכנה האזורית. ניתן להוריד את אלה מדף תמיכת התוכנה.
    https://www.hikvision.com/europe/support/download/software/

 

  • לחלופין, עבור כל גרסה מושפעת - בין אם מדובר בפרויקטים בסיסיים או מותאמים אישית של HikCentral Professional - זמין תיקון ייעודי לפגיעות. ניתן להוריד ולגשת לכל תיקון מדף תמיכת התוכנה האזורי המתאים. דוגמה: עבור גרסה 2.6.2, התיקון מדף התמיכה של האיחוד האירופי מופיע למטה.
    https://www.hikvision.com/europe/support/download/software/hikcentral-professional-v2-6-2/

 

 

Hikvision.com uses strictly necessary cookies and related technologies to enable the website to function. With your consent, we would also like to use cookies to observe and analyse traffic levels and other metrics / show you targeted advertising / show you advertising on the basis of your location / tailor our website's content. For more information on cookie practices please refer to our cookie policy.

צור קשר
Hik-Partner Pro close
Hik-Partner Pro
Security Business Assistant. At Your Fingertips. Learn more
Hik-Partner Pro
Scan and download the app
Hik-Partner Pro
Hik-Partner Pro

Get a better browsing experience

You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.