Vulnérabilité de débordement de mémoire tampon dans les appareils NVR/DVR de Hikvision
Numéro SN : HSRC-202311-01
Modifier : Centre de réponse de sécurité de Hikvision (HSRC)
Date de publication initiale : 2023-11-17
Sommaire
Hikvision a publié un correctif pour corriger une vulnérabilité de débordement de mémoire tampon dans la fonction de récupération de mot de passe des modèles NVR/DVR de Hikvision. S'il est exploité, un attaquant sur le même réseau local peut provoquer un dysfonctionnement de l'appareil en envoyant des paquets spécialement élaborés à un appareil non corrigé.
CVE ID
CVE-2023-28811
Notation
CVSS v3.1 a été utilisé pour l'évaluation de cette vulnérabilité.
(http://www.first.org/cvss/specification-document)
Score de base : 7.4 (AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H)
Versions et correctifs affectés
|
Nom du produit |
Versions affectées |
Télécharger la correction |
DVR |
iDS-EXXHUH DS-EXXHGH iDS-EXXHQH DVR-EXXHUH DVR-EXXHGH DVR-EXXHQH iDS-72XXHQH-M(C) iDS-72XXHUH-M(C) iDS-72XXHQH-M(E) iDS-72XXHUH-M(E) iDS-72XXHTH-M(C) HW-HWD-72XXMH-G4 HW-HWD-62XXMH-G4 HL-DVR-216Q-K2(E) DS-71XXHGH-M(C) DS-72XXHGH-M(C) DS-71XXHGH-K(S) DS-72XXHGH-K(S) HL-DVR-1XXG-K(S) HL-DVR-2XXG-K(S) HL-DVR-1XXG-M(C) HL-DVR-2XXG-M(C) HW-HWD-51XXH(S) HW-HWD-51XXH-G HW-HWD-51XXMH-G iDS-71xxHQH-M(C) iDS-71xxHQH-M(E) iDS-72xxHQH-M/E(C) iDS-72xxHQH-M/E(E) HL-DVR-2XXQ-M(C) HL-DVR-2XXQ-M(E) HW-HWD-61XXMH-G4 HW-HWD-61XXMH-G4(E) iDS-71xxHUH-M(C) iDS-72xxHUH-M/E(C) iDS-71xxHUH-M(E) iDS-72xxHUH-M/E(E) HL-DVR-2XXU-M(C) HL-DVR-2XXU-M(E) HW-HWD-71XXMH-G4 HW-HWD-71XXMH-G4(E) |
Date de construction antérieure à 230821 (les versions antérieures à V4.1.60 ne sont pas concernées) |
|
NVR |
NVR-2xxMH-C(D) NVR-1xxMH-C(D) HW-HWN-42xxMH(D) HW-HWN-41xxMH(D) DS-71xxNI-Q1(C) DS-71xxNI-Q1(D) HL-NVR-1xxMH-D(C) HL-NVR-1xxMH-D(D) HW-HWN-21xxMH(C) HW-HWN-21xxMH(D) DS-76xxNI-Q1(C) DS-76xxNI-Q2(C) DS-76xxNI-K1(C) HW-HWN-41xxMH(C) HW-HWN-42xxMH(C) HL-NVR-1xxMH-C(C) HL-NVR-2xxMH-C(C) DS-77xxNI-I4(B) |
Date de construction antérieure à 230821 (les versions antérieures à V4.1.60 ne sont pas concernées) |
Obtention de versions corrigées
Les utilisateurs peuvent télécharger les correctifs/mises à jour sur le site officiel de Hikvision ou contacter support@hrbaojie.com.
Source des informations sur la vulnérabilité :
La vulnérabilité a été signalée au Centre de réponse de sécurité de Hikvision par Sergio Ruiz de l'équipe IOActive.
Nous contacter
Pour signaler tout problème de sécurité ou toute vulnérabilité dans les produits et solutions Hikvision, veuillez contacter le Centre de réponse de sécurité Hikvision à l'adresse hsrc@hrbaojie.com.
Hikvision tient à remercier tous les chercheurs en sécurité pour l'attention qu’ils portent à nos produits.
2023-11-17 V1.0 INITIALE
2023-11-29 V1.1 MISE À JOUR : Mise à jour des versions affectées
hrbaojie.com uses strictly necessary cookies and related technologies to enable the website to function. With your consent, we would also like to use cookies to observe and analyse traffic levels and other metrics / show you targeted advertising / show you advertising on the basis of your location / tailor our website's content. For more information on cookie practices please refer to our cookie policy.
You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.