N.o SN: HSRC-202506-01
Editar: Centro de Resposta de Segurança Hikvision (HSRC)
Data de lançamento inicial: 2025-06-13
Resumo
Alguns pontos de acesso sem fios Hikvision são vulneráveis à execução de comandos remotos autenticados devido a uma validação de entrada insuficiente. Os atacantes com credenciais válidas podem explorar esta falha enviando pacotes criados com comandos maliciosos para os dispositivos afectados, levando à execução arbitrária de comandos.
ID DO CVE
CVE-2025-39240
Pontuação:
O CVSS v3.1 é adotado nesta pontuação de vulnerabilidade. (http://www.first.org/cvss/specification-document)
Pontuação base: 7.2 (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)
Versões afectadas e correção
Modelo do produto
|
Versão afetada
|
Versão Resolvida
|
DS-3WAP622G-SI
|
V1.1.5402 build241014 (E2254P02) e as versões anteriores a ela
|
V1.1.6300 build250331 (R2263)
|
DS-3WAP623E-SI
|
V1.1.5400 build240814 (E2254) e as versões anteriores a ela
|
V1.1.6300 build250331 (R2263)
|
DS-3WAP521-SI
|
V1.1.5400 build240814 (E2254) e as versões anteriores a ela
|
V1.1.6300 build250331 (R2263)
|
DS-3WAP522-SI
|
V1.1.5402 build241014 (E2254P02) e as versões anteriores a ela
|
V1.1.6300 build250331 (R2263)
|
DS-3WAP621E-SI
|
V1.1.5400 build240814 (E2254) e as versões anteriores a ela
|
V1.1.6300 build250331 (R2263)
|
DS-3WAP622E-SI
|
V1.1.5402 build241014 (E2254P02) e as versões anteriores a ela
|
V1.1.6300 build250331 (R2263)
|