SN No. HSRC-202311-03
עריכה: Hikvision Security Response Center (HSRC)
תאריך יציאה ראשוני: 2023-11-23
סיכום
חלק ממוצרי Hikvision הושפעו מפגיעות עקיפת אימות במודול Hik-Connect, שעלולה לאפשר לתוקפים מרוחקים לצרוך שירותים על ידי שליחת הודעות מתוכננות למכשירים המושפעים.
CVE ID
CVE-2023-48121
ציון
CVSS v3.1 קיים בניקוד פגיעות זה.
(http://www.first.org/cvss/specification-document)
ציון בסיס: 8.2 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N)
גרסאות מושפעות
מספר
|
שם מוצר
|
גרסאות מושפעות
|
1
|
DS-2CV1xxx
|
תאריך בנייה לפני 231108
|
2
|
DS-2CV2xxx
|
תאריך בנייה לפני 231108
|
3
|
DS-2CD1xxx
|
תאריך בנייה לפני 230614
|
4
|
DS-2CD2xx1
DS-2CD2xx3
DS-2CD2xx6
DS-2CD2xx7
|
תאריך בנייה לפני 230630
|
5 |
DS-2CD2xx2
DS-2CD2xx0 |
תאריך בנייה לפני 231110
|
6
|
DS-2CD2xxx-W
|
תאריך בנייה לפני 230831
|
7
|
DS-2CD3xxx
|
תאריך בנייה לפני 210429
|
8
|
HWI-xxxx
|
תאריך בנייה לפני 231108
|
9
|
IPC-xxx
|
תאריך בנייה לפני 230614
|
10
|
DS-2DE4xxx
|
תאריך בנייה לפני 230519
|
11
|
DS-2DE2Axx
|
תאריך בנייה לפני 230612
|
12
|
iDS-EXXHUH
DS-EXXHGH
iDS-EXXHQH
DVR-EXXHUH
|
תאריך בנייה לפני 230825
|
13
|
iDS-72XXHQH-M(C)
iDS-72XXHUH-M(C)
iDS-72XXHQH-M(E)
iDS-72XXHUH-M(E)
iDS-72XXHTH-M(C)
HW-HWD-72XXMH-G4
HW-HWD-62XXMH-G4
HL-DVR-216Q-K2(E)
|
תאריך בנייה לפני 230823
|
14
|
DS-71XXHGH-M(C)
DS-72XXHGH-M(C)
DS-71XXHGH-K(S)
DS-72XXHGH-K(S)
HL-DVR-1XXG-K(S)
HL-DVR-2XXG-K(S)
HL-DVR-1XXG-M(C)
HL-DVR-2XXG-M(C)
HW-HWD-51XXH(S)
HW-HWD-51XXH-G
HW-HWD-51XXMH-G
iDS-71xxHQH-M(C)
iDS-71xxHQH-M(E)
iDS-72xxHQH-M/E(C)
iDS-72xxHQH-M/E(E)
HL-DVR-2XXQ-M(C)
HL-DVR-2XXQ-M(E)
HW-HWD-61XXMH-G4
HW-HWD-61XXMH-G4(E)
iDS-71xxHUH-M(C)
iDS-72xxHUH-M/E(C)
iDS-71xxHUH-M(E)
iDS-72xxHUH-M/E(E)
HL-DVR-2XXU-M(C)
HL-DVR-2XXU-M(E)
HW-HWD-71XXMH-G4
HW-HWD-71XXMH-G4(E)
|
תאריך בנייה לפני 230913
|
15
|
DS-76xxNI-Q1(/xP)(D)
DS-76xxNI-Q2(/xP)(D)
DS-77xxNI-Q4(/xP)(D)
DS-76xxNXI-K1(/xP)(B)
NVR-2xx(M)H(-xP)-C(D)
NVR-1xx(M)H(-xP)-C(D)
HW-HWN-42xx(M)H(-xP)(D)
HW-HWN-41xx(M)H(-xP)(D)
|
תאריך בנייה לפני 230620
|
16
|
DS-71xxNI-Q1(/xP)(/M)(D)
DS-76xxNI-Q1(C)
DS-76xxNI-Q2(C)
DS-76xxNI-K1(C)
HL-NVR-1xx(M)H-D(D)
HW-HWN-21xx(M)H(-xP)(D)
HW-HWN-41xxMH(C)
HW-HWN-42xxMH(C)
HL-NVR-1xxMH-C(C)
HL-NVR-2xxMH-C(C)
|
תאריך בנייה לפני 230707
|
17
|
DS-76xxNI-K2
DS-77xxNI-K4
|
תאריך בנייה לפני 230712
|
18
|
HL-NVR-EXXMH-D/4P(SSD 1T)
HL-NVR-EXXMH-D/4P(SSD 2T)
DS-EXXNI-Q1(SSD 1T)
DS-EXXNI-Q1(SSD 2T)
|
תאריך בנייה לפני 230925
|
תנאי מוקדם
לתוקף יש גישה לרשת למכשיר.
שלב התקפה
שלח הודעה זדונית בעלת מבנה מיוחד.
השגת גרסה קבועה
משתמשים יכולים להוריד את התיקון מהאתר הרשמי של Hikvision.
מקור מידע על פגיעות
הפגיעות דווחה לצוות האבטחה של EZVIZ על ידי Joern (@joerngermany).
צרו קשר
כדי לדווח על בעיות אבטחה או פגיעות במוצרים ובפתרונות של Hikvision, אנא צרו קשר עם מרכז התגובה האבטחה של Hikvision בכתובת hsrc@hikvision.com.
Hikvision רוצה להודות לכל חוקרי האבטחה על תשומת הלב שלכם למוצרים שלנו.
הודעת אבטחה זו פורסמה ומתעדכנת בהתבסס על תוצאות החקירה הנוכחיות של Hikvision ונתונה לשינויים.
2023-11-23 V1.0 התחלתי
2023-11-29 V1.1 UPDATED: גרסאות מושפעות מעודכנות
2023-12-04 V1.2 UPDATED: גרסאות מושפעות מעודכנות