Aviso de seguridad - Declaración sobre la vulnerabilidad del manejo inseguro de cookies en hik-connect.com

Aviso de seguridad - Declaración sobre la vulnerabilidad del manejo inseguro de cookies en hik-connect.com

SN No: HSRC-201804-09

Revisión: Centro de Respuesta de Seguridad Hikvision (HSRC)

Fecha inicial de publicación: 2018-04-24

El 23 de abril de 2018, HSRC (Hikvision Security Response Center) recibió el informe de vulnerabilidad "Insecure Cookie Handling" en "hik-connect.com" de Vangelis Stykas y George Lavdanis.

 

HSRC ha comprobado inmediatamente todas las plataformas de servicios en la nube, confirmando que sólo "hik-connect.com" estaba afectada. Todas las reparaciones se han completado a las 14:00 horas del 24 de abril. HSRC no tiene conocimiento de ningún lanzamiento de uso público o malicioso para atacar a través de la vulnerabilidad descrita en este aviso.

 

Esta vulnerabilidad fue reportada a HSRC por Vangelis Stykas & George Lavdanis. HSRC desea agradecer a Vangelis Stykas & George Lavdanis por trabajar con nosotros y coordinar la divulgación de la vulnerabilidad para proteger a nuestros clientes.

 

Contáctenos

Para problemas de seguridad sobre productos y soluciones de Hikvision, por favor contacte con el Centro de Respuesta de Seguridad de Hikvision en hsrc@hikvision.com.  

Hikvision.com/mx/ utiliza cookies estrictamente necesarias y tecnologías relacionadas para permitir que el sitio web funcione. Con tu consentimiento, también nos gustaría utilizar cookies para observar y analizar los niveles de tráfico y otras métricas / mostrarte publicidad dirigida / mostrarte publicidad de acuerdo con tu ubicación / adaptar el contenido de nuestro sitio web. Para obtener más información sobre las prácticas de cookies, consulta nuestra política de cookies.

Contáctenos
Hik-Partner Pro close
Hik-Partner Pro
Security Business Assistant. At Your Fingertips. Learn more
Hik-Partner Pro
Scan and download the app
Hik-Partner Pro
Hik-Partner Pro

Get a better browsing experience

You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.