Aviso de seguridad - Declaración sobre la vulnerabilidad del manejo inseguro de cookies en hik-connect.com

SN No: HSRC-201804-09

Revisión: Centro de Respuesta de Seguridad Hikvision (HSRC)

Fecha inicial de publicación: 2018-04-24

El 23 de abril de 2018, HSRC (Hikvision Security Response Center) recibió el informe de vulnerabilidad "Insecure Cookie Handling" en "hik-connect.com" de Vangelis Stykas y George Lavdanis.

HSRC ha comprobado inmediatamente todas las plataformas de servicios en la nube, confirmando que sólo "hik-connect.com" estaba afectada. Todas las reparaciones se han completado a las 14:00 horas del 24 de abril. HSRC no tiene conocimiento de ningún lanzamiento de uso público o malicioso para atacar a través de la vulnerabilidad descrita en este aviso.

Esta vulnerabilidad fue reportada a HSRC por Vangelis Stykas & George Lavdanis. HSRC desea agradecer a Vangelis Stykas & George Lavdanis por trabajar con nosotros y coordinar la divulgación de la vulnerabilidad para proteger a nuestros clientes.

Contáctenos

Para problemas de seguridad sobre productos y soluciones de Hikvision, por favor contacte con el Centro de Respuesta de Seguridad de Hikvision en hsrc@hikvision.com.