Products
Solutions
Israel - עברית
X
Products
Solutions

פגיעויות אבטחה בחלק ממוצרי HikCentral

 

    פגיעויות אבטחה בחלק ממוצרי HikCentral

    מספר סידורי (SN) HSRC-202508-01

    עריכה: מרכז תגובת האבטחה של Hikvision (HSRC)

    תאריך פרסום ראשוני: ‎28-08-2025

     

    סיכום

    (1) קיימת פגיעות מסוג CSV Injection בחלק מגרסאות HikCentral Master Lite. פגיעות זו עלולה לאפשר לתוקף להזריק פקודות הרצה באמצעות נתוני CSV זדוניים.

    (2) קיימת פגיעות מסוג Unquoted Service Path בחלק מגרסאות HikCentral FocSign. פגיעות זו עלולה לאפשר למשתמש מאומת לבצע העלאת הרשאות באמצעות גישה מקומית.

    (3) קיימת פגיעות מסוג Access Control בחלק מגרסאות HikCentral Professional. פגיעות זו עלולה לאפשר למשתמש לא מאומת להשיג הרשאות מנהל.

     

    מזהה CVE

    CVE-2025-39245

    CVE-2025-39246

    CVE-2025-39247

     

    דירוג (Scoring)

    לצורך דירוג פגיעויות אלו אומץ תקן CVSS v3.1

    (http://www.first.org/cvss/specification-document

    CVE-2025-39245

    דירוג בסיס (Base Score): 4.7 (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:N/A:L)

    CVE-2025-39246

    דירוג בסיס (Base Score): 5.3 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N)

    CVE-2025-39247

    דירוג בסיס (Base Score): 8.6 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N)

     

    גרסאות מושפעות ותיקון

    שם המוצר

    מזהה CVE (CVE ID)

    גרסאות מושפעות

    גרסה מתוקנת

    HikCentral Master Lite

    CVE-2025-39245

    גרסאות בין ‎V2.2.1 ל־V2.3.2

    V2.4.0

    HikCentral FocSign

    CVE-2025-39246

    גרסאות בין ‎V1.4.0 ל־V2.2.0

    V2.3.0

    HikCentral Professional

    CVE-2025-39247

    גרסאות בין ‎V2.3.1 ל־V2.6.2

    גרסה ‎V3.0.0

    		 V2.6.3 או V3.0.1

    קבלת הגרסה המתוקנת

    פנו לצוות התמיכה הטכנית המקומי (לחצו כאן לעיון בפרטי השירות הטכני) לקבלת תמיכה.

     

    מקור המידע על הפגיעות

    פגיעויות אלו דווחו ל-HSRC על ידי יוסף אלפוהייד / נאדר אלחרבי (הגשה משותפת), אדוארדו בידו וד"ר מתיאס לוטר.

     

    צרו קשר

    כדי לדווח על סוגיות אבטחה או פגיעויות במוצרי ובפתרונות Hikvision, אנא פנו אל מרכז תגובת האבטחה של Hikvision (HSRC) בכתובת hsrc@hikvision.com.

    Hikvision מודה לכל חוקרי האבטחה על תשומת הלב למוצרינו.

    Hikvision.com uses strictly necessary cookies and related technologies to enable the website to function. With your consent, we would also like to use cookies to observe and analyse traffic levels and other metrics / show you targeted advertising / show you advertising on the basis of your location / tailor our website's content. For more information on cookie practices please refer to our cookie policy.

    ניהול בטל הכל אישור
    אישור
    בטל הכל ניהול
    מכירות
    תמיכה טכנית
    שירות מקוון
    Online Service
    Where to Buy
    Website Feedback
    צור קשר
    Hik-Partner Pro close
    Hik-Partner Pro
    Security Business Assistant. At Your Fingertips. Learn more
    Hik-Partner Pro
    Scan and download the app
    Download
    Hik-Partner Pro
    Hik-Partner Pro

    Get a better browsing experience

    You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.