918博天堂·(中国区)首页

Zranitelnosti zabezpečení v modulu plug-in LocalServiceComponents webového prohlížeče Hikvision

Zranitelnosti zabezpečení v modulu plug-in LocalServiceComponents webového prohlížeče Hikvision

SN č.  HSRC-202311-02

 

Edit: Hikvision Security Response Center (HSRC)

 

Datum prvního vydání: 23.11.2023

 

Shrnutí

1. Zranitelnost přetečení bufferu v modulu plug-in webového prohlížeče může útočníkovi umožnit zneužití zranitelnosti odesláním vytvořených zpráv do počítačů nainstalovaných s tímto modulem plug-in, což může vést ke spuštění libovolného kódu nebo způsobit výjimku procesu modulu plug-in. 

2. Útočník může zranitelnost zneužít odesláním podvržených zpráv do počítačů nainstalovaných s tímto modulem plug-in a změnit tak parametry modulu plug-in, což může způsobit stažení škodlivých souborů z postižených počítačů. 

 

CVE ID

CVE-2023-28812

CVE-2023-28813

 

Bodování

V tomto hodnocení zranitelností je použita verze CVSS v3.1(http://www.first.org/cvss/specification-document).

CVE-2023-28812

Základní skóre: 9.1 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H)

CVE-2023-28813

Základní skóre: 8.1 (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H) 

 

Napadené verze a oprava

Název produktu

Napadené verze

Vyřešená verze

LocalServiceComponents

verze 1.0.0.78 a verze před ní

1.0.0.81

 

Získání opravené verze

Uživatelé si mohou opravu stáhnout na oficiálních stránkách společnosti Hikvision.(http://www.hrbaojie.com/en/support/tools/hitools/cl31f95c645ddb0235/)

 

Zdroj informací o zranitelnosti

Tuto zranitelnost do HSRC nahlásil Team.ENVY (KITRI BoB 12.).

 

Kontakt

Chcete-li nahlásit jakékoli bezpečnostní problémy nebo zranitelnosti v produktech a řešeních společnosti Hikvision, obraťte se na centrum bezpečnostní odpovědnosti Hikvision na adrese hsrc@hrbaojie.com.

Společnost Hikvision by ráda poděkovala všem bezpečnostním výzkumníkům za pozornost, kterou věnují našim produktům.

Kontakt
Hik-Partner Pro close
Hik-Partner Pro
Hik-Partner Pro
Scan and download the app
Download
Hik-Partner Pro
Hik-Partner Pro

Get a better browsing experience

You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.