Products
Solutions
Portugal - PT
Displays Comerciais Hikvision
X
Products
Solutions

Security Advisory - Vulnerabilidade de execução remota de comandos em alguns pontos de acesso sem fios da Hikvision

 

    Vulnerabilidade de execução remota de comandos em alguns pontos de acesso sem fios da Hikvision

    N.o SN: HSRC-202506-01

    Editar: Centro de Resposta de Segurança Hikvision (HSRC)

    Data de lançamento inicial: 2025-06-13

     

    Resumo

    Alguns pontos de acesso sem fios Hikvision são vulneráveis à execução de comandos remotos autenticados devido a uma validação de entrada insuficiente. Os atacantes com credenciais válidas podem explorar esta falha enviando pacotes criados com comandos maliciosos para os dispositivos afectados, levando à execução arbitrária de comandos.

     

    ID DO CVE

    CVE-2025-39240

     

    Pontuação:

    O CVSS v3.1 é adotado nesta pontuação de vulnerabilidade. (http://www.first.org/cvss/specification-document)

    Pontuação base: 7.2 (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)

     

    Versões afectadas e correção

    Modelo do produto

    Versão afetada

    Versão Resolvida

    DS-3WAP622G-SI

    V1.1.5402 build241014 (E2254P02) e as versões anteriores a ela

    V1.1.6300 build250331 (R2263)

    DS-3WAP623E-SI

    V1.1.5400 build240814 (E2254) e as versões anteriores a ela

    V1.1.6300 build250331 (R2263)

    DS-3WAP521-SI

    V1.1.5400 build240814 (E2254) e as versões anteriores a ela

    V1.1.6300 build250331 (R2263)

    DS-3WAP522-SI

    V1.1.5402 build241014 (E2254P02) e as versões anteriores a ela

    V1.1.6300 build250331 (R2263)

    DS-3WAP621E-SI

    V1.1.5400 build240814 (E2254) e as versões anteriores a ela

    V1.1.6300 build250331 (R2263)

    DS-3WAP622E-SI

    V1.1.5402 build241014 (E2254P02) e as versões anteriores a ela

    V1.1.6300 build250331 (R2263)

    Obtenção da versão fixa

    Os utilizadores podem descarregar a correção no sítio Web oficial da Hikvision .

     

    Fonte de informações sobre vulnerabilidades

    A vulnerabilidade foi comunicada ao HSRC (Hikvision Security Response Center) da Hikvision pelo investigador de segurança independente exzettabyte.

     

    Contacte-nos

    Para comunicar quaisquer problemas de segurança ou vulnerabilidades nos produtos e soluções da Hikvision, contacte o Centro de Resposta de Segurança da Hikvision através do endereço hsrc@hikvision.com.

    Este site usa cookies para armazenar informações em seu dispositivo. Os cookies ajudam nosso site a funcionar normalmente e nos mostram como podemos melhorar sua experiência de usuário.

    Ao continuar a navegar na página, concorda com a nossa política de cookies e política de privacidad.

    Gerir Cookies Rejeitar Aceitar
    Aceitar
    Rejeitar Gerir Cookies
    Sales
    Technical Support
    Online Service
    Newsletter
    Where to Buy
    Website Feedback
    Contact Us
    Hik-Partner Pro close
    Hik-Partner Pro
    Security Business Assistant. At Your Fingertips. Learn more
    Hik-Partner Pro
    Scan and download the app
    Download
    Hik-Partner Pro
    Hik-Partner Pro

    Get a better browsing experience

    You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.