918博天堂·(中国区)首页

Vulnérabilité de débordement de mémoire tampon dans les appareils NVR/DVR de Hikvision

Vulnérabilité de débordement de mémoire tampon dans les appareils NVR/DVR de Hikvision

Numéro SN : HSRC-202311-01

Modifier : Centre de réponse de sécurité de Hikvision (HSRC)

Date de publication initiale : 2023-11-17

 

Sommaire

Hikvision a publié un correctif pour corriger une vulnérabilité de débordement de mémoire tampon dans la fonction de récupération de mot de passe des modèles NVR/DVR de Hikvision. S'il est exploité, un attaquant sur le même réseau local peut provoquer un dysfonctionnement de l'appareil en envoyant des paquets spécialement élaborés à un appareil non corrigé.

 

CVE ID

CVE-2023-28811

 

Notation

CVSS v3.1 a été utilisé pour l'évaluation de cette vulnérabilité.

 

(http://www.first.org/cvss/specification-document)

 

Score de base : 7.4 (AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H)

 


Versions et correctifs affectés

 

 

Nom du produit

Versions affectées

Télécharger la correction

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

DVR

iDS-EXXHUH

DS-EXXHGH

iDS-EXXHQH

DVR-EXXHUH

DVR-EXXHGH

DVR-EXXHQH

iDS-72XXHQH-M(C)

iDS-72XXHUH-M(C)

iDS-72XXHQH-M(E)

iDS-72XXHUH-M(E)

iDS-72XXHTH-M(C)

HW-HWD-72XXMH-G4

HW-HWD-62XXMH-G4

HL-DVR-216Q-K2(E)

DS-71XXHGH-M(C)

DS-72XXHGH-M(C)

DS-71XXHGH-K(S)

DS-72XXHGH-K(S)

HL-DVR-1XXG-K(S)

HL-DVR-2XXG-K(S)

HL-DVR-1XXG-M(C)

HL-DVR-2XXG-M(C)

HW-HWD-51XXH(S)

HW-HWD-51XXH-G

HW-HWD-51XXMH-G

iDS-71xxHQH-M(C)

iDS-71xxHQH-M(E)

iDS-72xxHQH-M/E(C)

iDS-72xxHQH-M/E(E)

HL-DVR-2XXQ-M(C)

HL-DVR-2XXQ-M(E)

HW-HWD-61XXMH-G4

HW-HWD-61XXMH-G4(E)

iDS-71xxHUH-M(C)

iDS-72xxHUH-M/E(C)

iDS-71xxHUH-M(E)

iDS-72xxHUH-M/E(E)

HL-DVR-2XXU-M(C)

HL-DVR-2XXU-M(E)

HW-HWD-71XXMH-G4

HW-HWD-71XXMH-G4(E)

Date de construction antérieure à 230821 (les versions  antérieures  à V4.1.60  ne sont pas concernées) 

Date de construction de la version ultérieure à 230821

 

 

 

 

 

 

 

 

 

 

 

 

 

NVR

NVR-2xxMH-C(D)

NVR-1xxMH-C(D)

HW-HWN-42xxMH(D)

HW-HWN-41xxMH(D)

DS-71xxNI-Q1(C)

DS-71xxNI-Q1(D)

HL-NVR-1xxMH-D(C)

HL-NVR-1xxMH-D(D)

HW-HWN-21xxMH(C)

HW-HWN-21xxMH(D)

DS-76xxNI-Q1(C)

DS-76xxNI-Q2(C)

DS-76xxNI-K1(C)

HW-HWN-41xxMH(C)

HW-HWN-42xxMH(C)

HL-NVR-1xxMH-C(C)

HL-NVR-2xxMH-C(C)

DS-77xxNI-I4(B)

Date de construction antérieure à 230821 (les versions  antérieures  à V4.1.60  ne sont pas concernées) 

Date de construction de la version ultérieure à 230821

 

Obtention de versions corrigées

Les utilisateurs peuvent télécharger les correctifs/mises à jour sur le site officiel de Hikvision ou contacter support@hrbaojie.com.

 

Source des informations sur la vulnérabilité :

La vulnérabilité a été signalée au Centre de réponse de sécurité de Hikvision par Sergio Ruiz de l'équipe IOActive.

 

Nous contacter

Pour signaler tout problème de sécurité ou toute vulnérabilité dans les produits et solutions Hikvision, veuillez contacter le Centre de réponse de sécurité Hikvision à l'adresse hsrc@hrbaojie.com.

Hikvision tient à remercier tous les chercheurs en sécurité pour l'attention qu’ils portent à nos produits.

 

2023-11-17 V1.0 INITIALE

2023-11-29 V1.1 MISE À JOUR : Mise à jour des versions affectées

Contactez-Nous

Get a better browsing experience

You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.