Security Advisory - Vulnerabilidade de execução remota de comandos em alguns pontos de acesso sem fios da Hikvision

Vulnerabilidade de execução remota de comandos em alguns pontos de acesso sem fios da Hikvision

N.o SN: HSRC-202506-01

Editar: Centro de Resposta de Segurança Hikvision (HSRC)

Data de lançamento inicial: 2025-06-13

 

Resumo

Alguns pontos de acesso sem fios Hikvision são vulneráveis à execução de comandos remotos autenticados devido a uma validação de entrada insuficiente. Os atacantes com credenciais válidas podem explorar esta falha enviando pacotes criados com comandos maliciosos para os dispositivos afectados, levando à execução arbitrária de comandos.

 

ID DO CVE

CVE-2025-39240

 

Pontuação:

O CVSS v3.1 é adotado nesta pontuação de vulnerabilidade. (http://www.first.org/cvss/specification-document)

Pontuação base: 7.2 (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)

 

Versões afectadas e correção

Modelo do produto

Versão afetada

Versão Resolvida

DS-3WAP622G-SI

V1.1.5402 build241014 (E2254P02) e as versões anteriores a ela

V1.1.6300 build250331 (R2263)

DS-3WAP623E-SI

V1.1.5400 build240814 (E2254) e as versões anteriores a ela

V1.1.6300 build250331 (R2263)

DS-3WAP521-SI

V1.1.5400 build240814 (E2254) e as versões anteriores a ela

V1.1.6300 build250331 (R2263)

DS-3WAP522-SI

V1.1.5402 build241014 (E2254P02) e as versões anteriores a ela

V1.1.6300 build250331 (R2263)

DS-3WAP621E-SI

V1.1.5400 build240814 (E2254) e as versões anteriores a ela

V1.1.6300 build250331 (R2263)

DS-3WAP622E-SI

V1.1.5402 build241014 (E2254P02) e as versões anteriores a ela

V1.1.6300 build250331 (R2263)

Obtenção da versão fixa

Os utilizadores podem descarregar a correção no sítio Web oficial da Hikvision .

 

Fonte de informações sobre vulnerabilidades

A vulnerabilidade foi comunicada ao HSRC (Hikvision Security Response Center) da Hikvision pelo investigador de segurança independente exzettabyte.

 

Contacte-nos

Para comunicar quaisquer problemas de segurança ou vulnerabilidades nos produtos e soluções da Hikvision, contacte o Centro de Resposta de Segurança da Hikvision através do endereço hsrc@hikvision.com.

Este site usa cookies para armazenar informações em seu dispositivo. Os cookies ajudam nosso site a funcionar normalmente e nos mostram como podemos melhorar sua experiência de usuário.

Ao continuar a navegar na página, concorda com a nossa política de cookies e política de privacidad.

Contact Us
Hik-Partner Pro close
Hik-Partner Pro
Security Business Assistant. At Your Fingertips. Learn more
Hik-Partner Pro
Scan and download the app
Hik-Partner Pro
Hik-Partner Pro

Get a better browsing experience

You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.