Skip to content
Producten
Smart Hybrid Light
AcuSeek NVR
2nd Generation Professional Access Control
Commercial Displays
Hik-Partner Pro
Oplossingen
Retail
Verkeer
Perimeterbescherming
Benelux - Nederlands
X
Producten
Smart Hybrid Light
AcuSeek NVR
2nd Generation Professional Access Control
Commercial Displays
Hik-Partner Pro
Oplossingen
Retail
Verkeer
Perimeterbescherming

Kwetsbaarheid van beveiliging in sommige Hikvision-producten
Homepage 

    Kwetsbaarheid van beveiliging in sommige Hikvision-producten

    SN Nr. HSRC-202311-03

     

    Bewerken: Hikvision Security Response Center (HSRC)

     

    Eerste releasedatum: 2023-11-23

     

    Overzicht

    Sommige Hikvision-producten zijn beïnvloed door een kwetsbaarheid van een authenticatie-bypass in de Hik-Connect-module, waardoor aanvallers op afstand diensten kunnen gebruiken door het verzenden van bewerkte berichten naar de betrokken apparaten.

     

    CVE-ID

    CVE-2023-48121

     

    Score

    CVSS v3.1 wordt overgenomen in deze kwetsbaarheidsscore.

     

    (http://www.first.org/cvss/specification-document)

     

    Basisscore: 8.2 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N)

     

    Getroffen versies

    Nee

    Productnaam

    Getroffen versies

    1

    DS-2CV1xxx

    bouwdatum voor 231108

    2

    DS-2CV2xxx

    bouwdatum voor 231108

    3

    DS-2CD1xxx

    bouwdatum voor 230614

    4

    DS-2CD2xx1

    DS-2CD2xx3

    DS-2CD2xx6

    DS-2CD2xx7

    bouwdatum voor 230630
    5 DS-2CD2xx2
    DS-2CD2xx0

    bouwdatum voor 231110

    6

    DS-2CD2xxx-W

    bouwdatum voor 230831

    7

    DS-2CD3xxx

    bouwdatum voor 210429

    8

    HWI-xxxx

    bouwdatum voor 231108

    9

    IPC-xxx

    bouwdatum voor 230614

    10

    DS-2DE4xxx

    bouwdatum voor 230519

    11

    DS-2DE2Axx

    bouwdatum voor 230612

    12

    iDS-EXXHUH
    DS-EXXHGH
    iDS-EXXHQH
    DVR-EXXHUH

    bouwdatum voor 230825 

    13

    iDS-72XXHQH-M(C)
    iDS-72XXHUH-M(C)
    iDS-72XXHQH-M(E)
    iDS-72XXHUH-M(E)
    iDS-72XXHTH-M(C)
    HW-HWD-72XXMH-G4
    HW-HWD-62XXMH-G4
    HL-DVR-216Q-K2(E)

    bouwdatum voor 230823

    14

    DS-71XXHGH-M(C)
    DS-72XXHGH-M(C)
    DS-71XXHGH-K(S)
    DS-72XXHGH-K(S)
    HL-DVR-1XXG-K(S)
    HL-DVR-2XXG-K(S)
    HL-DVR-1XXG-M(C)
    HL-DVR-2XXG-M(C)
    HW-HWD-51XXH(S)
    HW-HWD-51XXH-G
    HW-HWD-51XXMH-G
    iDS-71xxHQH-M(C)
    iDS-71xxHQH-M(E)
    iDS-72xxHQH-M/E(C)
    iDS-72xxHQH-M/E(E)
    HL-DVR-2XXQ-M(C)
    HL-DVR-2XXQ-M(E)
    HW-HWD-61XXMH-G4
    HW-HWD-61XXMH-G4(E)
    iDS-71xxHUH-M(C)
    iDS-72xxHUH-M/E(C)
    iDS-71xxHUH-M(E)
    iDS-72xxHUH-M/E(E)
    HL-DVR-2XXU-M(C)
    HL-DVR-2XXU-M(E)
    HW-HWD-71XXMH-G4
    HW-HWD-71XXMH-G4(E)

    bouwdatum voor 230913

    15

    DS-76xxNI-Q1(/xP)(D)
    DS-76xxNI-Q2(/xP)(D)
    DS-77xxNI-Q4(/xP)(D)
    DS-76xxNXI-K1(/xP)(B)
    NVR-2xx(M)H(-xP)-C(D)
    NVR-1xx(M)H(-xP)-C(D)
    HW-HWN-42xx(M)H(-xP)(D)
    HW-HWN-41xx(M)H(-xP)(D)

    bouwdatum voor 230620

    16

    DS-71xxNI-Q1(/xP)(/M)(D)
    DS-76xxNI-Q1(C)
    DS-76xxNI-Q2(C)
    DS-76xxNI-K1(C)
    HL-NVR-1xx(M)H-D(D)
    HW-HWN-21xx(M)H(-xP)(D)
    HW-HWN-41xxMH(C)
    HW-HWN-42xxMH(C)
    HL-NVR-1xxMH-C(C)
    HL-NVR-2xxMH-C(C)

    bouwdatum voor 230707

    17

    DS-76xxNI-K2
    DS-77xxNI-K4

    bouwdatum voor 230712

    18

    HL-NVR-EXXMH-D/4P(SSD 1T)
    HL-NVR-EXXMH-D/4P(SSD 2T)
    DS-EXXNI-Q1(SSD 1T)
    DS-EXXNI-Q1(SSD 2T)

    bouwdatum voor 230925

     

     

    Randvoorwaarde

    De hacker heeft toegang tot het netwerk van het apparaat.

     

    Aanvalsstap

    Stuur een speciaal vervaardigd kwaadaardig bericht.

     

    Verkrijgen van vaste versie

    Gebruikers kunnen de patch downloaden  op de officiële website van Hikvision.

     

    Bron van informatie over kwetsbaarheden

    De kwetsbaarheid is door Joern (@joerngermany) gemeld aan het EZVIZ Beveiligingsteam.

     

    Contact

    Neem contact op met het Hikvision Security Response Center via  hsrc@hikvision.com om beveiligingsproblemen of kwetsbaarheden in producten en oplossingen van Hikvision te melden.

     

    Hikvision wil alle beveiligingsonderzoekers bedanken voor uw aandacht voor onze producten.

     

    Deze beveiligingsverklaring wordt vrijgegeven en bijgewerkt op basis van de huidige onderzoeksresultaten van Hikvision en is onderhevig aan wijzigingen. 

     

    2023-11-23 V1.0 EERSTE

    2023-11-29 V1.1 BIJGEWERKT: Getroffen versies bijgewerkt

    2023-12-04 V1.2 BIJGEWERKT: Getroffen versies bijgewerkt

    Hikvision.com uses strictly necessary cookies and related technologies to enable the website to function. With your consent, we would also like to use cookies to observe and analyse traffic levels and other metrics / show you targeted advertising / show you advertising on the basis of your location / tailor our website's content. For more information on cookie practices please refer to our cookie policy.

    Manage cookies Reject All Accept All
    Accept All
    Reject All Manage cookies
    Sales
    Technical Support
    Newsletter Subscription
    Online Service
    Where to Buy
    Website Feedback
    Contact
    Hik-Partner Pro close
    Hik-Partner Pro
    Security Business Assistant. At Your Fingertips. Learn more
    Hik-Partner Pro
    Scan and download the app
    Download
    Hik-Partner Pro
    Hik-Partner Pro

    Get a better browsing experience

    You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.