918博天堂·(中国区)首页

Vulnérabilités de sécurité dans les appareils NVR de Hikvision

Vulnérabilités de sécurité dans les appareils NVR de Hikvision

Numéro SN :HSRC-202404-01

Modifier:Centre de réponse de sécurité de Hikvision (HSRC)

Date de publication initiale : 2024-04-02

 

Sommaire :

1. Certains enregistreurs vidéo en réseau (ou « NVR ») Hikvision présentent une vulnérabilité de déréférencement de pointeur NULL. En raison d'une validation insuffisante d'un paramètre dans un message, un attaquant peut envoyer des messages spécialement conçus à un produit affecté, provoquant une anomalie de processus. 

2.  Certains NVR Hikvision présentent une vulnérabilité de lecture hors limites. Un attaquant authentifié peut exploiter cette vulnérabilité en envoyant des messages spécialement conçus à un appareil vulnérable, ce qui provoque une anomalie de service.

3. Certains NVR Hikvision présentent une vulnérabilité par injection de commande. Celle-ci pourrait permettre à un utilisateur authentifié disposant de droits d'administration d'exécuter des commandes arbitraires.

Hikvision recommande aux utilisateurs d'utiliser des mots de passe complexes afin de limiter les possibilités d'exploitation des vulnérabilités susmentionnées.

 

Identifiant CVE :

CVE-2024-29947 

CVE-2024-29948

CVE-2024-29949

 

Notation :

La norme CVSS v3.1 est adoptée pour la notation de ces vulnérabilités.

(http://www.first.org/cvss/specification-document)

CVE-2024-29947 

Score de base : 2.7 (CVSS:3.1/ AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:L)

CVE-2024-29948

Score de base : 3.8 (CVSS:3.1/ AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:L) 

CVE-2024-29949

Score de base : 7.2 (CVSS:3.1/ AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)

 

Versions et correctifs affectés

Nom du produit

Affecté par

Versions affectées

DS-7604NI-K1 / 4P(B)

 

CVE-2024-29947 &

CVE-2024-29949

 

V4.30.096 modèle 221220 et les versions antérieures

DS-7604NXI-K1/4P

 

CVE-2024-29948

 

V4.76.005 modèle 231012 et les versions antérieures

DS-76xxNI-Mx

DS-77xxNI-Mx

DS-96xxxNI-Mxx

 

DS-76xxNXI-Ix

DS-77xxNXI-Ix

DS-86xxNXI-Ix

DS-96xxNXI-Ix

 

iDS-76xxNXI-Mx

iDS-77xxNXI-Mx

iDS-96xxxMXI-Mxx

 

 

 

 

 

 

 

 

 

CVE-2024-29949

Versions ultérieures à V5.00.000 (y compris V5.00.000) et antérieures à V5.02.006(à l'exclusion de V5.02.006)

 

DS-7604NI-M1/4P

 

Versions ultérieures à V5.00.000 (y compris V5.00.000) et antérieures à V5.01.070(à l'exclusion de V5.01.070)

 

Obtention de versions corrigées

Les utilisateurs peuvent télécharger des correctifs/mises à jour sur le site officiel de Hikvision

 

Source des informations sur la vulnérabilité

Ces vulnérabilités ont été signalées au Centre de réponse de sécurité de Hikvision par Team.ENVY (KITRI BoB 12).

 

Nous contacter

Pour signaler tout problème de sécurité ou toute vulnérabilité dans les produits et solutions Hikvision, veuillez contacter le Centre de réponse de sécurité Hikvision à l'adresse hsrc@hrbaojie.com.

Hikvision tient à remercier tous les chercheurs en sécurité pour l'attention qu’ils portent à nos produits.

 

Cet avis de sécurité est publié et mis à jour sur la base des résultats de l'enquête menée par Hikvision et peut faire l'objet de modifications. 

Contactez-Nous

Get a better browsing experience

You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.