Oficiální sponzor Asijských her v Hangzhou
Zranitelnosti zabezpečení v HikCentral Professional
Sériové č. HSRC-202403-01
Úprava: HSRC (centrum bezpečnostní odpovědnosti Hikvision):
Datum prvního vydání: 01.03.2024
Shrnutí
(1) Kvůli nedostatečnému ověření na straně serveru může úspěšné zneužití této zranitelnosti umožnit útočníkovi získat přístup k určitým adresám URL, ke kterým by útočník neměl mít přístup.
(2) Kvůli nedostatečnému ověření na straně serveru mohl útočník s přihlašovacími právy změnou hodnot parametrů získat přístup k určitým prostředkům, ke kterým by neměl mít přístup.
CVE ID
CVE-2024-25063
CVE-2024-25064
Bodování
Při hodnocení těchto zranitelností je použita verze CVSS v3.1 (http://www.first.org/cvss/specification-document).
CVE-2024-25063
Základní skóre: 7.5 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)
CVE-2024-25064
Základní skóre: 4.3 (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N)
Napadené verze a oprava
Název produktu |
CVE ID |
Napadené verze |
HikCentral Professional |
CVE-2024-25063 |
Verze nižší než V2.5.1 (včetně V2.5.1) |
HikCentral Professional |
CVE-2024-25064 |
Verze po V2.0.0 a před V2.5.1 |
Získání opravené verze
Chcete-li získat podporu, obraťte se na místní technickou podporu (kliknutím vyberte zemi nebo oblast a zkontrolujte podrobný popis technické služby).
Zdroj informací o zranitelnosti
Tyto zranitelnosti nahlásili HSRC Michael Dubell a Abdulazeez Omar.
Kontakt
Chcete-li nahlásit jakékoli bezpečnostní problémy nebo zranitelnosti v produktech a řešeních společnosti Hikvision, obraťte se na centrum bezpečnostní odpovědnosti Hikvision na adrese hsrc@hrbaojie.com.
Společnost Hikvision by ráda poděkovala všem bezpečnostním výzkumníkům za pozornost, kterou věnují našim produktům.
hrbaojie.com uses strictly necessary cookies and related technologies to enable the website to function. With your consent, we would also like to use cookies to observe and analyse traffic levels and other metrics and tailor our website’s content. For more information on cookie practices please refer to our cookie policy.
You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.