Vulnerabilità dell'esecuzione dei comandi in alcuni prodotti Access Point Hikvision

Num. di matricola:HSRC-202601-02

Modifica: Centro di risposta alla sicurezza di Hikvision (HSRC)

Data di rilascio iniziale:2026-01-30

Riepilogo

(1) Alcuni Access Point Hikvision sono vulnerabili all'esecuzione di comandi autenticati a causa di una convalida di input insufficiente. Gli aggressori con credenziali valide possono sfruttare questo difetto inviando pacchetti predisposti contenenti comandi dannosi ai dispositivi interessati, portando all'esecuzione di comandi arbitrari.

ID CVE

CVE-2026-0709

Valutazione

CVSS v3.1 è stato adottato in questo punteggio di vulnerabilità. (http://www.first.org/cvss/specification-document)

Valore base: 7.2 (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)

Versioni interessate e correzione

Modello di prodotto	Versione interessata	Versione risolta
DS-3WAP521-SI	V1.1.6303 build250812 e versioni precedenti	V1.1.6601 build251223
DS-3WAP522-SI	V1.1.6303 build250812 e versioni precedenti	V1.1.6601 build251223
DS-3WAP621E-SI	V1.1.6303 build250812 e versioni precedenti	V1.1.6601 build251223
DS-3WAP622E-SI	V1.1.6303 build250812 e versioni precedenti	V1.1.6601 build251223
DS-3WAP623E-SI	V1.1.6303 build250812 e versioni precedenti	V1.1.6601 build251223
DS-3WAP622G-SI	V1.1.6303 build250812 e versioni precedenti	V1.1.6601 build251223

Ottenere la versione corretta

Gli utenti possono scaricare la patch sul sito ufficiale di Hikvision.

Fonte delle informazioni sulla vulnerabilità

La vulnerabilità è stata segnalata all’HSRC (Hikvision Security Response Center) di Hikvision da exzettabyte, ricercatore indipendente sulla sicurezza.

Contattaci

Per segnalare eventuali problemi di sicurezza o vulnerabilità nei prodotti e nelle soluzioni Hikvision, contattare il Centro di risposta alla sicurezza Hikvision all’indirizzo hsrc@hikvision.com.

Esclusione di responsabilità

Il presente documento è fornito su base "COSÌ COM'È" e non implica alcun tipo di garanzia, esplicita o implicita, comprese le garanzie di commerciabilità o idoneità per uno scopo particolare. In nessun caso Hikvision o una delle sue controllate direttamente o indirettamente o i suoi fornitori saranno responsabili per eventuali danni di qualsiasi tipo, tra cui perdite dirette, indirette, incidentali, consequenziali, di profitti aziendali o danni speciali. L’utilizzo del documento, con qualsiasi mezzo, sarà totalmente a tuo rischio. Hikvision ha il diritto di modificare o aggiornare questo documento di volta in volta.