Products
Solutions
Israel - עברית
X
Products
Solutions

פגיעויות של הסלמת הרשאות יציאה טורית בכמה מכשירי DVR של Hikvision

פגיעויות של הסלמת הרשאות יציאה טורית בכמה מכשירי DVR של Hikvision

מספר זיהוי HSRC-202512-01

עריכה: מרכז תגובת האבטחה של Hikvision (HSRC)

תאריך יציאה ראשוני: 19-12-2025

 

תקציר

(1) CVE-2025-66173 - קיימת פגיעות של הסלמת הרשאות בכמה ממוצרי ה-DVR של Hikvision. עקב יישום לא תקין של אימות עבור היציאה הטורית, תוקף בעל גישה פיזית עלול לנצל פגיעות זו על ידי התחברות למוצרים המושפעים וקבלת גישה לסביבת מעטפת בלתי מוגבלת.

(2) CVE-2025-66174 - קיימת פגיעות של אימות לא תקין במוצרי DVR מסוימים של Hikvision. עקב יישום לא תקין של אימות עבור היציאה הטורית, תוקף עם גישה פיזית עלול לנצל פגיעות זו על ידי התחברות למוצרים המושפעים והפעלת סדרה של פקודות.

 

דירוג

CVSS גרסה 3.1 אומץ לדירוג נקודות תורפה אלו

(http://www.first.org/cvss/specification-document)

CVE-2025-66173

דירוג בסיס: 6.2  (CVSS:3.1/AV:P/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)

CVE-2025-66174

דירוג בסיס: 6.5  (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L)

 

גרסאות מושפעות ותיקון

שם המוצר

מזהה CVE

גרסאות מושפעות

גרסה קבועה

DS-7104HGHI-F1 

 

CVE-2025-66173、CVE-2025-66174

גרסאות מתחת לגרסה 4.30.122_201107 (כולל גרסה 4.30.122_201107)

לחצו להורדה

DS-7204HGHI-F1

CVE-2025-66173、CVE-2025-66174

גרסאות מתחת לגרסה 4.30.122_201107 (כולל גרסה 4.30.122_201107)

לחצו להורדה

מקור מידע על פגיעות

פגיעויות אלו דווחו ל-HSRC על ידי אהרון ג'יי חוזה בהודו, ואנו רוצים גם להודות על שיתוף הפעולה של צוות תגובת החירום הלאומי של הודו (CERT-In) שתיאם איתנו כדי לטפל בפגיעות זו.

 

צרו קשר

כדי לדווח על כל בעיות אבטחה או פגיעויות במוצרים ובפתרונות של Hikvision, אנא צרו קשר עם מרכז התגובה לאבטחה של Hikvision בכתובת hsrc@hikvision.com.

Hikvision מבקשת להודות לכל חוקרי האבטחה על תשומת הלב שלכם למוצרים שלנו.

 

הצהרה

מסמך זה מסופק "כפי שהוא" וללא אחריות מכל סוג שהוא, מפורשת או משתמעת, לרבות אך לא רק אחריות לסחירות או התאמה למטרה מסוימת.

Hikvision או כל אחת מחברות הבת שלה, הנשלטות באופן ישיר או עקיף, או ספקיה, לא יהיו אחראים לכל נזק הנובע משימוש במסמך זה או בקשר אליו, לרבות נזקים ישירים, עקיפים, מקריים, מיוחדים או תוצאתיים.

Hikvision שומרת לעצמה את הזכות לשנות או לעדכן מסמך זה בכל עת.

Hikvision.com uses strictly necessary cookies and related technologies to enable the website to function. With your consent, we would also like to use cookies to observe and analyse traffic levels and other metrics / show you targeted advertising / show you advertising on the basis of your location / tailor our website's content. For more information on cookie practices please refer to our cookie policy.

ניהול בטל הכל אישור
אישור
בטל הכל ניהול
מכירות
תמיכה טכנית
שירות מקוון
Online Service
Where to Buy
Website Feedback
צור קשר
Hik-Partner Pro close
Hik-Partner Pro
Security Business Assistant. At Your Fingertips. Learn more
Hik-Partner Pro
Scan and download the app
Download
Hik-Partner Pro
Hik-Partner Pro

Get a better browsing experience

You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.