country Israel - עברית
search X

פגיעות אבטחה בחלק ממוצרי Hikvision

 

    פגיעות אבטחה בחלק ממוצרי Hikvision

    SN No. HSRC-202311-03

     

    עריכה: Hikvision Security Response Center (HSRC)

     

    תאריך יציאה ראשוני: 2023-11-23

     

    סיכום

    חלק ממוצרי Hikvision הושפעו מפגיעות עקיפת אימות במודול Hik-Connect, שעלולה לאפשר לתוקפים מרוחקים לצרוך שירותים על ידי שליחת הודעות מתוכננות למכשירים המושפעים.

     

    CVE ID

    CVE-2023-48121

     

    ציון

    CVSS v3.1 קיים בניקוד פגיעות זה.

     

    (http://www.first.org/cvss/specification-document)

     

    ציון בסיס: 8.2 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N)

     

    גרסאות מושפעות

    מספר

    שם מוצר

    גרסאות מושפעות

    1

    DS-2CV1xxx

    תאריך בנייה לפני 231108

    2

    DS-2CV2xxx

    תאריך בנייה לפני 231108

    3

    DS-2CD1xxx

    תאריך בנייה לפני 230614

    4

    DS-2CD2xx1

    DS-2CD2xx3

    DS-2CD2xx6

    DS-2CD2xx7

    תאריך בנייה לפני 230630
    5 DS-2CD2xx2
    DS-2CD2xx0

    תאריך בנייה לפני 231110

    6

    DS-2CD2xxx-W

    תאריך בנייה לפני 230831

    7

    DS-2CD3xxx

    תאריך בנייה לפני 210429

    8

    HWI-xxxx

    תאריך בנייה לפני 231108

    9

    IPC-xxx

    תאריך בנייה לפני 230614

    10

    DS-2DE4xxx

    תאריך בנייה לפני 230519

    11

    DS-2DE2Axx

    תאריך בנייה לפני 230612

    12

    iDS-EXXHUH
    DS-EXXHGH
    iDS-EXXHQH
    DVR-EXXHUH

    תאריך בנייה לפני 230825 

    13

    iDS-72XXHQH-M(C)
    iDS-72XXHUH-M(C)
    iDS-72XXHQH-M(E)
    iDS-72XXHUH-M(E)
    iDS-72XXHTH-M(C)
    HW-HWD-72XXMH-G4
    HW-HWD-62XXMH-G4
    HL-DVR-216Q-K2(E)

    תאריך בנייה לפני 230823

    14

    DS-71XXHGH-M(C)
    DS-72XXHGH-M(C)
    DS-71XXHGH-K(S)
    DS-72XXHGH-K(S)
    HL-DVR-1XXG-K(S)
    HL-DVR-2XXG-K(S)
    HL-DVR-1XXG-M(C)
    HL-DVR-2XXG-M(C)
    HW-HWD-51XXH(S)
    HW-HWD-51XXH-G
    HW-HWD-51XXMH-G
    iDS-71xxHQH-M(C)
    iDS-71xxHQH-M(E)
    iDS-72xxHQH-M/E(C)
    iDS-72xxHQH-M/E(E)
    HL-DVR-2XXQ-M(C)
    HL-DVR-2XXQ-M(E)
    HW-HWD-61XXMH-G4
    HW-HWD-61XXMH-G4(E)
    iDS-71xxHUH-M(C)
    iDS-72xxHUH-M/E(C)
    iDS-71xxHUH-M(E)
    iDS-72xxHUH-M/E(E)
    HL-DVR-2XXU-M(C)
    HL-DVR-2XXU-M(E)
    HW-HWD-71XXMH-G4
    HW-HWD-71XXMH-G4(E)

    תאריך בנייה לפני 230913

    15

    DS-76xxNI-Q1(/xP)(D)
    DS-76xxNI-Q2(/xP)(D)
    DS-77xxNI-Q4(/xP)(D)
    DS-76xxNXI-K1(/xP)(B)
    NVR-2xx(M)H(-xP)-C(D)
    NVR-1xx(M)H(-xP)-C(D)
    HW-HWN-42xx(M)H(-xP)(D)
    HW-HWN-41xx(M)H(-xP)(D)

    תאריך בנייה לפני 230620

    16

    DS-71xxNI-Q1(/xP)(/M)(D)
    DS-76xxNI-Q1(C)
    DS-76xxNI-Q2(C)
    DS-76xxNI-K1(C)
    HL-NVR-1xx(M)H-D(D)
    HW-HWN-21xx(M)H(-xP)(D)
    HW-HWN-41xxMH(C)
    HW-HWN-42xxMH(C)
    HL-NVR-1xxMH-C(C)
    HL-NVR-2xxMH-C(C)

    תאריך בנייה לפני 230707

    17

    DS-76xxNI-K2
    DS-77xxNI-K4

    תאריך בנייה לפני 230712

    18

    HL-NVR-EXXMH-D/4P(SSD 1T)
    HL-NVR-EXXMH-D/4P(SSD 2T)
    DS-EXXNI-Q1(SSD 1T)
    DS-EXXNI-Q1(SSD 2T)

    תאריך בנייה לפני 230925

     

     

    תנאי מוקדם

    לתוקף יש גישה לרשת למכשיר.

     

    שלב התקפה

    שלח הודעה זדונית בעלת מבנה מיוחד.

     

     

    השגת גרסה קבועה

    משתמשים יכולים להוריד את התיקון מהאתר הרשמי של Hikvision.

    מקור מידע על פגיעות

    הפגיעות דווחה לצוות האבטחה של EZVIZ על ידי Joern (@joerngermany).

     

    צרו קשר

    כדי לדווח על בעיות אבטחה או פגיעות במוצרים ובפתרונות של Hikvision, אנא צרו קשר עם מרכז התגובה האבטחה של Hikvision בכתובת hsrc@hikvision.com.

     

    Hikvision רוצה להודות לכל חוקרי האבטחה על תשומת הלב שלכם למוצרים שלנו.

     

    הודעת אבטחה זו פורסמה ומתעדכנת בהתבסס על תוצאות החקירה הנוכחיות של Hikvision ונתונה לשינויים.

     

    2023-11-23 V1.0 התחלתי

    2023-11-29 V1.1 UPDATED: גרסאות מושפעות מעודכנות

    2023-12-04 V1.2 UPDATED: גרסאות מושפעות מעודכנות

    אתר זה משתמש ב-Cookies לאחסון מידע בהתקן שלך. Cookies עוזר לעבודתו התקינה של האתר שלנו, ומלמד אותנו כיצד ניתן לשפר את חווית המשתמש שלך.
    המשך הגלישה באתר מהווה את הסכמתך למדיניות ה-Cookiesומדיניות הפרטיות שלנו.

    ניהול בטל הכל אישור
    אישור
    בטל הכל ניהול
    מכירות
    תמיכה טכנית
    אחר
    שירות מקוון
    אחרים
    אחרים
    צור קשר
    Hik-Partner Pro close
    Hik-Partner Pro
    Security Business Assistant. At Your Fingertips. Learn more
    Hik-Partner Pro
    Scan and download the app
    Download
    Hik-Partner Pro
    Hik-Partner Pro
    back to top

    Get a better browsing experience

    You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.