Notificare privind incidențele de securitate - Vulnerabilitate în ceea ce privește introducerea comenzilor, pentru unele produse Hikvision

Notificare privind incidențele de securitate - Vulnerabilitate în ceea ce privește introducerea comenzilor, pentru unele produse Hikvision

Nr. SN: HSRC-202109-01

Editor: Hikvision Security Response Center (HSRC)

Data lansării: 2021-09-19

Download firmware corect: Utilizatorii pot căuta firmware-ul prin numărul de serie al produsului, aici

Rezumat:

Vulnerabilitate în ceea ce privește introducerea comenzilor, pentru unele produse Hikvision.

Din cauza unor comenzi insuficiente în ceea ce privește validarea introducerii datelor, atacatorul cibernetic poate exploata această vulnerabilitate pentru a lansa un atac rău intenționat asupra comenzilor introduse

CVE ID:

CVE-2021-36260

Punctaj vulnerabilitate:

CVSS v3  este adotat în acest punctaj de vulnerabilitate(http://www.first.org/cvss/specification-document)

Punctaj de bază: 9.8 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)

Punctaj temporar: 8.8 (E:P/RL:O/RC:C)

Versiuni afectate și versiuni rezolvate:

Informații despre versiunile afectate și versiunile rezolvate:

Nume produs

Versiuni afectate

DS-2CVxxx1
DS-2CVxxx6

Versiuni concepute înainte de 210625

HWI-xxxx

IPC-xxxx

DS-2CD1xx1

DS-2CD1x23G0

DS-2CD1x23G0E(C)
DS-2CD1x43(B)
DS-2CD1x43(C)
DS-2CD1x43G0E
DS-2CD1x53(B)
DS-2CD1x53(C)

DS-2CD1xx7G0

DS-2CD2xx6G2

DS-2CD2xx6G2(C)

DS-2CD2xx7G2

DS-2CD2xx7G2(C)

DS-2CD2x21G0

DS-2CD2x21G0(C)

DS-2CD2x21G1

DS-2CD2x21G1(C)

DS-2CD2xx3G2

DS-2CD3xx6G2

DS-2CD3xx6G2(C)
DS-2CD3xx7G2
DS-2CD3xx7G2(C)

DS-2CD3xx7G0E

DS-2CD3x21G0

DS-2CD3x21G0(C)
DS-2CD3x51G0(C)

DS-2CD3xx3G2

DS-2CD4xx0
DS-2CD4xx6
iDS-2XM6810
iDS-2CD6810

DS-2XE62x2F(D)
DS-2XC66x5G0
DS-2XE64x2F(B)

DS-2CD8Cx6G0

(i)DS-2DExxxx

(i)DS-2PTxxxx

(i)DS-2SE7xxxx

DS-2DYHxxxx

DS-2DY9xxxx

PTZ-Nxxxx

HWP-Nxxxx

DS-2DF5xxxx
DS-2DF6xxxx
DS-2DF6xxxx-Cx
DS-2DF7xxxx
DS-2DF8xxxx
DS-2DF9xxxx

iDS-2PT9xxxx

iDS-2SK7xxxx
iDS-2SK8xxxx

iDS-2SR8xxxx

iDS-2VSxxxx

DS-2TBxxx
DS-Bxxxx
DS-2TDxxxxB

Versiuni concepute înainte de 210702

DS-2TD1xxx-xx
DS-2TD2xxx-xx

DS-2TD41xx-xx/Wx
DS-2TD62xx-xx/Wx
DS-2TD81xx-xx/Wx
DS-2TD4xxx-xx/V2
DS-2TD62xx-xx/V2
DS-2TD81xx-xx/V2

DS-76xxNI-K1xx(C)
DS-76xxNI-Qxx(C)
DS-HiLookI-NVR-1xxMHxx-C(C)
DS-HiLookI-NVR-2xxMHxx-C(C)
DS-HiWatchI-HWN-41xxMHxx(C)
DS-HiWatchI-HWN-42xxMHxx(C)

V4.30.210 Build201224 - V4.31.000 Build210511

DS-71xxNI-Q1xx(C)
DS-HiLookI-NVR-1xxMHxx-D(C)
DS-HiLookI-NVR-1xxHxx-D(C)
DS-HiWatchI-HWN-21xxMHxx(C)
DS-HiWatchI-HWN-21xxHxx(C)

V4.30.300 Build210221 - V4.31.100 Build210511

 

Pondiție prealabilă:

Atacatorul cibernetic are acces la rețeaua dispozitivului sau are acces direct la interfața de rețea.

Pas de atac:

Trimiterea unui mesaj conceput în mod special.

Obținere firmware fix:

Utilizatorii pot descărca firmware-ul actualizat pentru a se proteja împotriva acestei vulnerabilități potențiale. Este disponibil pe site-ul oficial Hikvision: Firmware download. Utilizatorii pot folosi, de asemenea, Instrumentul de căutare pentru cele mai importante actualizări de firmware pentru a detecta rapid vulnerabilitățile critice și pentru a descărca varianta de firmware necesară.

Sursa informațiilor despre vulnerabilitate:

Această vunerabilitate a fost raportată către HSRC de cercetătorul de securitate britanic în cadrul Watchful IP

Contactați-ne:

Dacă aveți o situție neplăcută sau o îngrijorare în ceea ce privește securitatea, vă rugăm să contactați Hikvision Security Response Center la hsrc@hikvision.com.

 

2021-09-19 V1.0 INITIAL

2021-09-23 V1.1 UPDATED: Updated Affected Versions

2021-09-24 V1.2 UPDATED: Updated Affected Versions

Documente instructive

This website uses cookies to store info on your device. Cookies help our website work normally and show us how we can improve your user experience.
By continuing to browse the site you are agreeing to our cookie policy and privacy policy.

Contactați-ne
back to top
Top