Security Vulnerabilities in Hikvision NVR Devices

SN No. HSRC-202404-01

Revisión: Centro de Respuesta de Seguridad de Hikvision (HSRC)

Fecha de lanzamiento inicial: 2024-04-02

Resumen:

1. Existe una vulnerabilidad de desreferenciación de puntero nulo en algunos NVRs de Hikvision. Debido a una validación insuficiente de un parámetro en un mensaje, un atacante podría enviar mensajes especialmente diseñados a un producto afectado, causando una anormalidad en el proceso.

2. Hay una vulnerabilidad de lectura fuera de límites en algunos NVRs de Hikvision. Un atacante autenticado podría explotar esta vulnerabilidad enviando mensajes especialmente diseñados a un dispositivo vulnerable, causando una anormalidad en el servicio.

3. Existe una vulnerabilidad de inyección de comandos en algunos NVRs de Hikvision. Esto podría permitir a un usuario autenticado con derechos administrativos ejecutar comandos arbitrarios.

Hikvision recomienda a los usuarios configurar contraseñas complejas para los dispositivos para mitigar la posibilidad de que se exploten las vulnerabilidades mencionadas.

ID de CVE:

CVE-2024-29947

CVE-2024-29948

CVE-2024-29949

Puntuación:

Se adopta CVSS v3.1 para la puntuación de estas vulnerabilidades

(http://www.first.org/cvss/specification-document)

CVE-2024-29947

Puntuación base: 2.7 (CVSS:3.1/ AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:L)

CVE-2024-29948

Puntuación base: 3.8 (CVSS:3.1/ AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:L)

CVE-2024-29949

Puntuación base: 7.2 (CVSS:3.1/ AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)

Versiones afectadas y soluciones:

Nombre del producto	Afectado por	Versiones afectadas
DS-7604NI-K1 / 4P(B)	CVE-2024-29947 & CVE-2024-29949	V4.30.096 build221220 y las versiones anteriores a ella
DS-7604NXI-K1/4P	CVE-2024-29948	V4.76.005 build231012 y las versiones anteriores a ella
DS-76xxNI-Mx DS-77xxNI-Mx DS-96xxxNI-Mxx DS-76xxNXI-Ix DS-77xxNXI-Ix DS-86xxNXI-Ix DS-96xxNXI-Ix iDS-76xxNXI-Mx iDS-77xxNXI-Mx iDS-96xxxMXI-Mxx	CVE-2024-29949	Versiones posteriores a V5.00.000 (incluida V5.00.000) y antes de V5.02.006 (no incluida V5.02.006)
DS-7604NI-M1/4P	CVE-2024-29949	Versiones posteriores a V5.00.000 (incluida V5.00.000) y antes de V5.01.070 (no incluida V5.01.070)

Obtener versiones corregidas

Los usuarios pueden descargar parches/actualizaciones en el Sitio oficial de Hikvisioni.

Fuente de la información de la vulnerabilidad

Estas vulnerabilidades fueron informadas a HSRC por Team.ENVY (KITRI BoB 12th).

Contáctenos

Para informar de cualquier problema de seguridad o vulnerabilidades en los productos y soluciones de Hikvision, por favor contacte al Centro de Respuesta a la Seguridad de Hikvision en hsrc@hikvision.com.

Hikvision desea agradecer a todos los investigadores de seguridad por su atención a nuestros productos.

Este Aviso de Seguridad se publica y actualiza basado en los resultados actuales de la investigación de Hikvision y está sujeto a cambios.