Security Notification - Command Injection Vulnerability in Some Hikvision products

Notificare privind incidențele de securitate - Vulnerabilitate în ceea ce privește introducerea comenzilor, pentru unele produse Hikvision

Nr. SN: HSRC-202109-01

Editor: Hikvision Security Response Center (HSRC)

Data lansării: 2021-09-19

Rezumat:

Vulnerabilitate în ceea ce privește introducerea comenzilor, pentru unele produse Hikvision.

Din cauza unor comenzi insuficiente în ceea ce privește validarea introducerii datelor, atacatorul cibernetic poate exploata această vulnerabilitate pentru a lansa un atac rău intenționat asupra comenzilor introduse.

CVE ID:

CVE-2021-36260

Punctaj vulnerabilitate:

CVSS v3 este adotat în acest punctaj de vulnerabilitate(http://www.first.org/cvss/specification-document)

Punctaj de bază: 9.8 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)

Punctaj temporar: 8.8 (E:P/RL:O/RC:C)

Versiuni afectate și versiuni rezolvate:

Informații despre versiunile afectate și versiunile rezolvate:

 

Nume produs

Versiuni afectate

DS-2CVxxx1
DS-2CVxxx5
DS-2CVxxx6

Versiuni concepute înainte de 210625

HWI-xxxx

IPC-xxxx

DS-2CD1xx1

DS-2CD1x23
DS-2CD1x43(B)
DS-2CD1x43(C)
DS-2CD1x43G0E
DS-2CD1x53(B)
DS-2CD1x53(C)

DS-2CD1xx7G0

DS-2CD2xx6G2
DS-2CD2xx7G2

DS-2CD2xx2WD

DS-2CD2x21G0

DS-2CD2xx3G2

DS-2CD3xx6G2
DS-2CD3xx7G2

DS-2CD3xx7G0E

DS-2CD3x21G0
DS-2CD3x51G0

DS-2CD3xx3G2

DS-2CD4xx0
DS-2CD4xx6
DS-2CD5xx7
DS-2CD5xx5
iDS-2XM6810
iDS-2CD6810

DS-2XE62x7FWD(D)
DS-2XE30x6FWD(B)
DS-2XE60x6FWD(B)
DS-2XE62x2F(D)
DS-2XC66x5G0
DS-2XE64x2F(B)

DS-2CD7xx6G0
DS-2CD8Cx6G0

KBA18(C)-83x6FWD

(i)DS-2DExxxx

(i)DS-2PTxxxx

(i)DS-2SE7xxxx

DS-2DYHxxxx

DS-DY9xxxx

PTZ-Nxxxx

HWP-Nxxxx

DS-2DF5xxxx
DS-2DF6xxxx
DS-2DF6xxxx-Cx
DS-2DF7xxxx
DS-2DF8xxxx
DS-2DF9xxxx

iDS-2PT9xxxx

iDS-2SK7xxxx
iDS-2SK8xxxx

iDS-2SR8xxxx

iDS-2VSxxxx

DS-2TBxxx
DS-Bxxxx
DS-2TDxxxxB

Versiuni concepute înainte de 210702

DS-2TD1xxx-xx
DS-2TD2xxx-xx

DS-2TD41xx-xx/Wx
DS-2TD62xx-xx/Wx
DS-2TD81xx-xx/Wx
DS-2TD4xxx-xx/V2
DS-2TD62xx-xx/V2
DS-2TD81xx-xx/V2

DS-76xxNI-K1xx
DS-76xxNI-Qxx
DS-HiLookI-NVR-1xxMHxx
DS-HiLookI-NVR-2xxMHxx
DS-HiWatchI-HWN-41xxMHxx
DS-HiWatchI-HWN-42xxMHxx

V4.30.210 Build201224 - V4.31.000 Build210511

DS-71xxNI-Q1xx
DS-HiLookI-NVR-1xxMHxx
DS-HiLookI-NVR-1xxHxx
DS-HiWatchI-HWN-21xxMHxx
DS-HiWatchI-HWN-21xxHxx

V4.30.300 Build210221 - V4.31.100 Build210511

Condiție prealabilă:

Atacatorul cibernetic are acces la rețeaua dispozitivului sau are acces direct la interfața de rețea.

Pas de atac:

Trimiterea unui mesaj conceput în mod special.

Obținere firmware fix:

Utilizatorii pot descărca firmware-ul actualizat pentru a se proteja împotriva acestei vulnerabilități potențiale. Este disponibil pe site-ul oficial Hikvision: Download firmware

Sursa informațiilor despre vulnerabilitate:

Această vunerabilitate a fost raportată către HSRC de cercetătorul de securitate britanic în cadrul Watchful IP.

Contactați-ne:

Dacă aveți o situție neplăcută sau o îngrijorare în ceea ce privește securitatea, vă rugăm să contactați Hikvision Security Response Center la hsrc@hikvision.com.

 

This website uses cookies to store info on your device. Cookies help our website work normally and show us how we can improve your user experience.
By continuing to browse the site you are agreeing to our cookie policy and privacy policy.

Contactați-ne