Products
TandemVu PTZ Cameras
Solar-powered Security Cameras
AX Hybrid Intrusion Alarm
Solutions
Solutions by Industry
Solutions for Small & Medium Business
Solutions Design Tool
country Mexico - Español
search X
Products
TandemVu PTZ Cameras
Solar-powered Security Cameras
AX Hybrid Intrusion Alarm
Solutions
Solutions by Industry
Solutions for Small & Medium Business
Solutions Design Tool

Buffer Overflow Vulnerability in Hikvision NVR/DVR Devices

 

    Vulnerabilidad de desbordamiento de búfer en dispositivos NVR/DVR de Hikvision

    SN No. HSRC-202311-01

    Edit: Hikvision Security Response Center (HSRC)

    Fecha de lanzamiento: 2023-11-17

     

    Resumen

     

    Hikvision ha publicado un ajuste para solucionar una vulnerabilidad de desbordamiento de búfer en la función de recuperación de contraseña de los modelos NVR/DVR de Hikvision. Si se explota, un atacante en la misma red de área local (LAN) podría causar el mal funcionamiento del dispositivo mediante el envío de paquetes especialmente diseñados a un dispositivo sin arreglar.

     

    CVE ID

    CVE-2023-28811

     

    Marcador

    CVSS v3.1 se utilizó para puntuar esta vulnerabilidad.

     

    (http://www.first.org/cvss/specification-document)

     

    Puntuación de base: 7.4 (AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H)

     



    Versiones afectadas y correcciones

     

     

    Nombre del Producto

    Versiones Afectadas

    Descarga la Versión Corregida

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

    DVR

    iDS-EXXHUH

    DS-EXXHGH

    iDS-EXXHQH

    DVR-EXXHUH

    DVR-EXXHGH

    DVR-EXXHQH

    iDS-72XXHQH-M(C)

    iDS-72XXHUH-M(C)

    iDS-72XXHQH-M(E)

    iDS-72XXHUH-M(E)

    iDS-72XXHTH-M(C)

    HW-HWD-72XXMH-G4

    HW-HWD-62XXMH-G4

    HL-DVR-216Q-K2(E)

    DS-71XXHGH-M(C)

    DS-72XXHGH-M(C)

    DS-71XXHGH-K(S)

    DS-72XXHGH-K(S)

    HL-DVR-1XXG-K(S)

    HL-DVR-2XXG-K(S)

    HL-DVR-1XXG-M(C)

    HL-DVR-2XXG-M(C)

    HW-HWD-51XXH(S)

    HW-HWD-51XXH-G

    HW-HWD-51XXMH-G

    iDS-71xxHQH-M(C)

    iDS-71xxHQH-M(E)

    iDS-72xxHQH-M/E(C)

    iDS-72xxHQH-M/E(E)

    HL-DVR-2XXQ-M(C)

    HL-DVR-2XXQ-M(E)

    HW-HWD-61XXMH-G4

    HW-HWD-61XXMH-G4(E)

    iDS-71xxHUH-M(C)

    iDS-72xxHUH-M/E(C)

    iDS-71xxHUH-M(E)

    iDS-72xxHUH-M/E(E)

    HL-DVR-2XXU-M(C)

    HL-DVR-2XXU-M(E)

    HW-HWD-71XXMH-G4

    HW-HWD-71XXMH-G4(E)

    V4.1.60 build date before 20230821

    Version build date after 20230821

     

     

     

     

     

     

     

     

     

     

     

     

     

    NVR

    NVR-2xxMH-C(D)

    NVR-1xxMH-C(D)

    HW-HWN-42xxMH(D)

    HW-HWN-41xxMH(D)

    DS-71xxNI-Q1(C)

    DS-71xxNI-Q1(D)

    HL-NVR-1xxMH-D(C)

    HL-NVR-1xxMH-D(D)

    HW-HWN-21xxMH(C)

    HW-HWN-21xxMH(D)

    DS-76xxNI-Q1(C)

    DS-76xxNI-Q2(C)

    DS-76xxNI-K1(C)

    HW-HWN-41xxMH(C)

    HW-HWN-42xxMH(C)

    HL-NVR-1xxMH-C(C)

    HL-NVR-2xxMH-C(C)

    DS-77xxNI-I4(B)

    V4.1.60 build date before 20230821

    Version build date after 20230821

     

     

    Obtención de versiones corregidas

     

    Los usuarios pueden descargar ajustes/actualizaciones en la página Hikvision official website ó contacta support@hikvision.com.

     

     

    Fuente de la información sobre la vulnerabilidad:

     

    La vulnerabilidad fue reportada a HSRC por Sergio Ruiz del equipo IOActive.

     

     

    Póngase en contacto con nosotros:

     

    Para informar de cualquier problema de seguridad o vulnerabilidad en los productos y soluciones de Hikvision, póngase en contacto con Hikvision Security Response Center en hsrc@hikvision.com.

    Hikvision agradece a todos los investigadores de seguridad la atención prestada a nuestros productos.

    Hikvision.com/mx/ utiliza cookies estrictamente necesarias y tecnologías relacionadas para permitir que el sitio web funcione. Con tu consentimiento, también nos gustaría utilizar cookies para observar y analizar los niveles de tráfico y otras métricas / mostrarte publicidad dirigida / mostrarte publicidad de acuerdo con tu ubicación / adaptar el contenido de nuestro sitio web. Para obtener más información sobre las prácticas de cookies, consulta nuestra política de cookies.

    Administre tus cookies Aceptar todas
    Aceptar todas Administre tus cookies
    Contact Sales
    Technical Support
    Online Service
    Subscribe Newsletter
    Where to Buy
    Contáctenos
    Hik-Partner Pro close
    Hik-Partner Pro
    Security Business Assistant. At Your Fingertips. Learn more
    Hik-Partner Pro
    Scan and download the app
    Download
    Hik-Partner Pro
    Hik-Partner Pro
    back to top

    Get a better browsing experience

    You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.