Products
Solutions
Israel - עברית
X
Products
Solutions

פגיעויות של הסלמת הרשאות דרך יציאה טורית בחלק ממכשירי ה-DVR של Hikvision

פגיעויות בהעלאת הרשאות דרך יציאה טורית (Serial Port) בחלק ממכשירי ה-DVR של Hikvision

מס’ סימוכין (SN): HSRC-202512-01

עריכה: מרכז התגובה לאבטחה של Hikvision ‏(HSRC)

מס’ הודעה (SN): HSRC-202512-01

 

תקציר

(1) CVE-2025-66173 – קיימת חולשת העלאת הרשאות בחלק ממכשירי ה-DVR של Hikvision. עקב יישום לא תקין של מנגנון האימות עבור היציאה הטורית (Serial Port), תוקף בעל גישה פיזית למכשיר עלול לנצל חולשה זו באמצעות התחברות למוצר הפגיע ולקבל גישה לסביבת Shell ללא הגבלות.

(2) CVE-2025-66174 – קיימת פגיעות של אימות לא תקין בחלק ממוצרי ה-DVR של Hikvision. עקב יישום לא תקין של מנגנון האימות עבור הפורט הטורי (Serial Port), תוקף בעל גישה פיזית יכול לנצל פגיעות זו על-ידי חיבור למוצרים המושפעים והרצת סדרת פקודות.

 

דירוג

מערכת הדירוג CVSS גרסה 3.1 משמשת לציון חומרת חולשות אלו

(http://www.first.org/cvss/specification-document)

CVE-2025-66173

דירוג בסיסי: 6.2  (CVSS:3.1/AV:P/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)

CVE-2025-66174

דירוג בסיסי: 6.5  (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L)

 

גרסאות מושפעות ותיקון

שם המוצר

מזהה CVE

גרסאות מושפעות

Fixed Version

DS-7104HGHI-F1 

 

CVE-2025-66173、CVE-2025-66174

גרסאות מתחת לגרסה 4.30.122_201107 (כולל גרסה 4.30.122_201107)

לחצו להורדה

DS-7204HGHI-F1

CVE-2025-66173、CVE-2025-66174

גרסאות מתחת לגרסה 4.30.122_201107 (כולל גרסה 4.30.122_201107)

לחצו להורדה

מקור מידע על פגיעות

פגיעויות אלו דווחו ל-HSRC על ידי אהרון ג'יי חוזה בהודו, ואנו רוצים גם להודות על שיתוף הפעולה של צוות תגובת החירום הלאומי של הודו (CERT-In) שתיאם איתנו כדי לטפל בפגיעות זו.

 

צרו קשר

כדי לדווח על כל בעיות אבטחה או פגיעויות במוצרים ובפתרונות של Hikvision, אנא צרו קשר עם מרכז התגובה לאבטחה של Hikvision בכתובת hsrc@hikvision.com.

Hikvision מבקשת להודות לכל חוקרי האבטחה על תשומת הלב שלכם למוצרים שלנו.

 

הצהרה

מסמך זה מסופק "כפי שהוא" וללא אחריות מכל סוג שהוא, מפורשת או משתמעת, לרבות אך לא רק אחריות לסחירות או התאמה למטרה מסוימת.

Hikvision או כל אחת מחברות הבת שלה, הנשלטות באופן ישיר או עקיף, או ספקיה, לא יהיו אחראים לכל נזק הנובע משימוש במסמך זה או בקשר אליו, לרבות נזקים ישירים, עקיפים, מקריים, מיוחדים או תוצאתיים.

Hikvision שומרת לעצמה את הזכות לשנות או לעדכן מסמך זה בכל עת.

Hikvision.com uses strictly necessary cookies and related technologies to enable the website to function. With your consent, we would also like to use cookies to observe and analyse traffic levels and other metrics / show you targeted advertising / show you advertising on the basis of your location / tailor our website's content. For more information on cookie practices please refer to our cookie policy.

ניהול בטל הכל אישור
אישור
בטל הכל ניהול
מכירות
תמיכה טכנית
שירות מקוון
Online Service
Where to Buy
Website Feedback
צור קשר
Hik-Partner Pro close
Hik-Partner Pro
Security Business Assistant. At Your Fingertips. Learn more
Hik-Partner Pro
Scan and download the app
Download
Hik-Partner Pro
Hik-Partner Pro

Get a better browsing experience

You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.