Notificação de segurança Apache Struts2-Versão global
Notificação de Segurança - Alerta de Vulnerabilidade do Apache Struts2 em Determinadas Plataformas iVMS da Hikvision
SN N.º:HSRC-201703-05
Editar: HikvisionSecurity Responding Center (HSRC)
Data de lançamento inicial:2017-4-6
Descrições:
O Apache Struts 2 é uma das estruturas de desenvolvimento populares para aplicações Web Java. No entanto, recentemente, descobriu-se que o analisador JakartaMultipart, um plug-in do Apache Struts 2, tem uma vulnerabilidade de execução remota de código. Os atacantes podem executar código-fonte remoto malicioso ao modificarem o Content-Type no pedido HTTP quando carregam os ficheiros através desse plug-in. Para mais informações, consulte o sítio Web oficial do ApacheStruts2: https://struts.apache.org/docs/s2-045.html
Produtos afectados:
iVMS-5200 Professional versões de base V3.3.4 e anteriores, incluindo os subsistemas Mobile e ANPR.
Blazer Pro v1.0 baselineversions
Solução:
A Hikvision publicou um hotfix para atualizar o Apache Struts 2 para a sua versão mais recente, Struts 2.3.32 e 2.5.10.1, que o Apache Struts tinha lançado oficialmente para corrigir a potencial vulnerabilidade:
1. Descarregue o hotfix do sítio Web oficial da Hikvision:
2. Copie o hotfix 5200P-ST&FJ-201703.exe para o ambiente de trabalho do computador ou do Blazer Pro onde o serviço do Servidor de Gestão Central do software iVMS está a ser executado.
3. Feche o Service Manager clicando no botão Exit (Sair) na área de notificação.
4. Faça duplo clique no hotfix para o executar. O hotfix irá verificar o ambiente de execução, parar os serviços do software iVMS, substituir os ficheiros afectados e reiniciar os serviços. Se vir a interface abaixo, isso significa que o sistema foi atualizado com êxito e voltou ao estado normal.
5. Reinicie o Gestor de Serviços.
Se tiver alguma dúvida sobre o procedimento de atualização, não hesite em contactar a equipa de apoio local da Hikvision ou em support@hikvision.com.
Contactar-nos:
Se tiver um problema ou preocupação de segurança, contacte o Centro de Resposta de Segurança da Hikvision em hsrc@hikvision.com.
Este site usa cookies para armazenar informações em seu dispositivo. Os cookies ajudam nosso site a funcionar normalmente e nos mostram como podemos melhorar sua experiência de usuário.
Ao continuar a navegar na página, concorda com a nossa política de cookies e política de privacidad.
Seletor de produtos
New Products
App Store Hikvision
Hikvision License Activation
