Notificação de segurança - Vulnerabilidade de controle de acesso em alguns produtos Hikvision Wireless Bridge

SN No. HSRC-202212-01

Edit: Centro de resposta de segurança da Hikvision (HSRC)

Data de divulgação inicial: 2022-12-16

Resumo

O servidor da web de alguns produtos de ponte sem fio Hikvision tem uma vulnerabilidade de controle de acesso que pode ser usada para obter a permissão de administrador. O invasor pode explorar a vulnerabilidade enviando mensagens criadas para os dispositivos afetados.

A Hikvision lançou uma versão para corrigir a vulnerabilidade.

CVE ID

CVE-2022-28173

Pontuação

CVSS v3 é adotada nesta pontuação de vulnerabilidade.

(http://www.first.org/cvss/specification-document)

Pontuação base: 9.1(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N)

Pontuação temporal: 8.2 (E:P/RL:O/RC:C)

Versões e correções afetadas (Se a atualização falhar, clique em atendimento ao cliente online para obter ajuda)

Nome do produto	Versões afetadas	Fix Download
DS-3WF0AC-2NT	Versions below V1.1.0	V1.1.0
DS-3WF01C-2N/O	Versions below V1.0.4	V1.0.4

Pré-condição

O invasor tem acesso de rede ao dispositivo.

Etapa de ataque

Envio de uma mensagem mal-intencionada especialmente elaborada.

Obtenção de versões corrigidas

Os usuários podem baixar patches/atualizações no site oficial da Hikvision.

Origem das informações de vulnerabilidade:

Essa vulnerabilidade foi relatada ao HSRC por Souvik Kandar, Arko Dhar da equipe Redinent Innovations na Índia.

Entre em contato conosco

Para relatar quaisquer problemas de segurança ou vulnerabilidades nos produtos e soluções da Hikvision, entre em contato com o Hikvision Security Response Center em hsrc@hikvision.com

A Hikvision gostaria de agradecer a todos os pesquisadores de segurança por sua atenção aos nossos produtos.