Skip to content
Italy - Italiano
X

Buffer Overflow Vulnerabilities in Some Hikvision Products

Vulnerabilità di tipo Buffer in alcuni prodotti Hikvision

SN No. HSRC-202601-01

Edit: Security Response Center Hikvision (HSRC)

Data di rilascio iniziale: 12-01-2026

 

Riepilogo

(1) CVE-2025-66176 - È presente una vulnerabilità di stack overflow nella funzione di ricerca e individuazione dei dispositivi dei prodotti Hikvision per il controllo accessi. Se sfruttata, un hacker presente sulla stessa rete locale (LAN) potrebbe causare il malfunzionamento del dispositivo inviando pacchetti appositamente predisposti a un dispositivo non aggiornato.

(2) CVE-2025-66177 - È presente una vulnerabilità di stack overflow nella funzione di ricerca e individuazione dei dispositivi dei modelli Hikvision NVR/DVR/CVR/IPC. Se sfruttata, un hacker presente sulla stessa rete locale (LAN) potrebbe causare il malfunzionamento del dispositivo inviando pacchetti appositamente predisposti a un dispositivo non aggiornato.

 

ID CVE

CVE-2025-66176

CVE-2025-66177

 

Valutazione

Per la valutazione di queste vulnerabilità è stato adottato il sistema CVSS v3.1

 (http://www.first.org/cvss/specification-document)

CVE-2025-66176

Punteggio base:8.8  (CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)

CVE-2025-66177

Punteggio base:8.8  (CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)

 

Versioni interessate

ID CVE

Affected Products

CVE-2025-66176

Alcuni prodotti Controllo Accessi 

CVE-2025-66177

Alcuni prodotti tra NVR, DVR, CVR, IPC

Per consultare la lista degli specifici modelli coinvolti clicca il link.

 

Come ottenere le versioni corrette

Patches e aggiornamenti possono essere scaricati dal sito web ufficiale di Hikvision

 

Fonti per le informazioni sulle vulnerabilità

CVE-2025-66176 è stato riportato da un membro del team Cisco Talos, CVE-2025-66177 è stato riportato da due ricercatori di sicurezza indipendenti: Angel Lozano Alcazar and Pedro Guillen Nuñez.

 

Contattaci

Per segnalare eventuali problemi di sicurezza o vulnerabilità nei prodotti e nelle soluzioni Hikvision, contattare l’Hikvision Security Response Center all'indirizzo hsrc@hikvision.com.

Hikvision ringrazia tutti i ricercatori di sicurezza per l'attenzione verso i nostri prodotti.

 

Declaration

Il presente documento è fornito “COSÌ COM’È” e senza alcuna garanzia, espressa o implicita, incluse, a titolo esemplificativo ma non esaustivo, le garanzie di commerciabilità o idoneità a uno scopo specifico.

Hikvision, le sue società controllate direttamente o indirettamente, o i suoi fornitori non saranno responsabili per eventuali danni derivanti da o connessi all’uso di questo documento, inclusi danni diretti, indiretti, incidentali, speciali o consequenziali.

Hikvision si riserva il diritto di rivedere o aggiornare il presente documento in qualsiasi momento.

Questo sito utilizza cookies per memorizzare informazioni sul tuo device. I cookies aiutano il normale funzionamento del nostro sito e ci mostrano come poter migliorare l'esperienza dell'utente.
Continuando la navigazione accetti la nostra cookie policy e privacy policy.

Gestisci Rifiuta tutto Accetta
Accetta
Rifiuta tutto Gestisci
Contatti
Vendite
Supporto tecnico
Acquista
Disiscriviti
Where to Buy
Newsletter
Call-
Contattaci
Hik-Partner Pro close
Hik-Partner Pro
Security Business Assistant. At Your Fingertips. Learn more
Hik-Partner Pro
Scan and download the app
Download
Hik-PartnerPro
Hik-PartnerPro

Get a better browsing experience

You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.