Buffer Overflow Vulnerability in Hikvision NVR/DVR Devices

SN No. HSRC-202311-01

Edit: Hikvision Security Response Center (HSRC)

Fecha de lanzamiento: 2023-11-17

Resumen

Hikvision ha publicado un ajuste para solucionar una vulnerabilidad de desbordamiento de búfer en la función de recuperación de contraseña de los modelos NVR/DVR de Hikvision. Si se explota, un atacante en la misma red de área local (LAN) podría causar el mal funcionamiento del dispositivo mediante el envío de paquetes especialmente diseñados a un dispositivo sin arreglar.

CVE ID

CVE-2023-28811

Marcador

CVSS v3.1 se utilizó para puntuar esta vulnerabilidad.

(http://www.first.org/cvss/specification-document)

Puntuación de base: 7.4 (AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H)

Versiones afectadas y correcciones

Nombre del Producto

Versiones Afectadas

Descarga la Versión Corregida

DVR

iDS-EXXHUH

DS-EXXHGH

iDS-EXXHQH

DVR-EXXHUH

DVR-EXXHGH

DVR-EXXHQH

iDS-72XXHQH-M(C)

iDS-72XXHUH-M(C)

iDS-72XXHQH-M(E)

iDS-72XXHUH-M(E)

iDS-72XXHTH-M(C)

HW-HWD-72XXMH-G4

HW-HWD-62XXMH-G4

HL-DVR-216Q-K2(E）

DS-71XXHGH-M(C)

DS-72XXHGH-M(C)

DS-71XXHGH-K(S)

DS-72XXHGH-K(S)

HL-DVR-1XXG-K(S)

HL-DVR-2XXG-K(S)

HL-DVR-1XXG-M(C)

HL-DVR-2XXG-M(C)

HW-HWD-51XXH(S)

HW-HWD-51XXH-G

HW-HWD-51XXMH-G

iDS-71xxHQH-M(C)

iDS-71xxHQH-M(E)

iDS-72xxHQH-M/E(C)

iDS-72xxHQH-M/E(E)

HL-DVR-2XXQ-M(C)

HL-DVR-2XXQ-M(E)

HW-HWD-61XXMH-G4

HW-HWD-61XXMH-G4(E)

iDS-71xxHUH-M(C)

iDS-72xxHUH-M/E(C)

iDS-71xxHUH-M(E)

iDS-72xxHUH-M/E(E)

HL-DVR-2XXU-M(C)

HL-DVR-2XXU-M(E)

HW-HWD-71XXMH-G4

HW-HWD-71XXMH-G4(E)

V4.1.60 build date before 20230821

Version build date after 20230821

NVR

NVR-2xxMH-C(D)

NVR-1xxMH-C(D)

HW-HWN-42xxMH(D)

HW-HWN-41xxMH(D)

DS-71xxNI-Q1(C)

DS-71xxNI-Q1(D)

HL-NVR-1xxMH-D(C)

HL-NVR-1xxMH-D(D)

HW-HWN-21xxMH(C)

HW-HWN-21xxMH(D)

DS-76xxNI-Q1(C)

DS-76xxNI-Q2(C)

DS-76xxNI-K1(C)

HW-HWN-41xxMH(C)

HW-HWN-42xxMH(C)

HL-NVR-1xxMH-C(C)

HL-NVR-2xxMH-C(C)

DS-77xxNI-I4(B)

V4.1.60 build date before 20230821

Version build date after 20230821

Obtención de versiones corregidas

Los usuarios pueden descargar ajustes/actualizaciones en la página Hikvision official website ó contacta support@hikvision.com.

Fuente de la información sobre la vulnerabilidad:

La vulnerabilidad fue reportada a HSRC por Sergio Ruiz del equipo IOActive.

Póngase en contacto con nosotros:

Para informar de cualquier problema de seguridad o vulnerabilidad en los productos y soluciones de Hikvision, póngase en contacto con Hikvision Security Response Center en hsrc@hikvision.com.

Hikvision agradece a todos los investigadores de seguridad la atención prestada a nuestros productos.