• 918博天堂·(中国区)首页

    Zranitelnost zabezpečení v některých produktech společnosti Hikvision

    Zranitelnost zabezpečení v některých produktech společnosti Hikvision

    SN č. HSRC-202311-03

     

    Edit: Hikvision Security Response Center (HSRC)

     

    Datum prvního vydání: 23.11.2023

     

    Shrnutí

    Některé produkty společnosti Hikvision byly postiženy zranitelností obcházení ověřování v modulu Hik-Connect, která může vzdáleným útočníkům umožnit konzumaci služeb odesláním vytvořených zpráv do postižených zařízení.

     

    CVE ID

    CVE-2023-48121

     

    Bodování

    V tomto hodnocení zranitelností je použita verze CVSS v3.1.

     

    (http://www.first.org/cvss/specification-document)

     

    Základní skóre: 8.2 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N)

     

    Napadené verze

    Č.

    Název produktu

    Napadené verze

    1

    DS-2CV1xxx

    datum výroby před 08.11.23

    2

    DS-2CV2xxx

    datum výroby před 08.11.23

    3

    DS-2CD1xxx

    datum výroby před 14.06.23

    4

    DS-2CD2xx1

    DS-2CD2xx3

    DS-2CD2xx6

    DS-2CD2xx7

    datum výroby před 30.06.23

    5 DS-2CD2xx2
    DS-2CD2xx0

    datum výroby před 10.11.23

    6

    DS-2CD2xxx-W

    datum výroby před 31.08.23

    7

    DS-2CD3xxx

    datum výroby před 29.04.21

    8

    HWI-xxxx

    datum výroby před 08.11.23

    9

    IPC-xxx

    datum výroby před 14.06.23

    10

    DS-2DE4xxx

    datum výroby před 19.05.23

    11

    DS-2DE2Axx

    datum výroby před 12.06.23

    12

    iDS-EXXHUH
    DS-EXXHGH
    iDS-EXXHQH
    DVR-EXXHUH

    datum výroby před 25.08.23 

    13

    iDS-72XXHQH-M(C)
    iDS-72XXHUH-M(C)
    iDS-72XXHQH-M(E)
    iDS-72XXHUH-M(E)
    iDS-72XXHTH-M(C)
    HW-HWD-72XXMH-G4
    HW-HWD-62XXMH-G4
    HL-DVR-216Q-K2(E)

    datum výroby před 23.08.23

    14

    DS-71XXHGH-M(C)
    DS-72XXHGH-M(C)
    DS-71XXHGH-K(S)
    DS-72XXHGH-K(S)
    HL-DVR-1XXG-K(S)
    HL-DVR-2XXG-K(S)
    HL-DVR-1XXG-M(C)
    HL-DVR-2XXG-M(C)
    HW-HWD-51XXH(S)
    HW-HWD-51XXH-G
    HW-HWD-51XXMH-G
    iDS-71xxHQH-M(C)
    iDS-71xxHQH-M(E)
    iDS-72xxHQH-M/E(C)
    iDS-72xxHQH-M/E(E)
    HL-DVR-2XXQ-M(C)
    HL-DVR-2XXQ-M(E)
    HW-HWD-61XXMH-G4
    HW-HWD-61XXMH-G4(E)
    iDS-71xxHUH-M(C)
    iDS-72xxHUH-M/E(C)
    iDS-71xxHUH-M(E)
    iDS-72xxHUH-M/E(E)
    HL-DVR-2XXU-M(C)
    HL-DVR-2XXU-M(E)
    HW-HWD-71XXMH-G4
    HW-HWD-71XXMH-G4(E)

    datum výroby před 13.09.23

    15

    DS-76xxNI-Q1(/xP)(D)
    DS-76xxNI-Q2(/xP)(D)
    DS-77xxNI-Q4(/xP)(D)
    DS-76xxNXI-K1(/xP)(B)
    NVR-2xx(M)H(-xP)-C(D)
    NVR-1xx(M)H(-xP)-C(D)
    HW-HWN-42xx(M)H(-xP)(D)
    HW-HWN-41xx(M)H(-xP)(D)

    datum výroby před 20.06.23

    16

    DS-71xxNI-Q1(/xP)(/M)(D)
    DS-76xxNI-Q1(C)
    DS-76xxNI-Q2(C)
    DS-76xxNI-K1(C)
    HL-NVR-1xx(M)H-D(D)
    HW-HWN-21xx(M)H(-xP)(D)
    HW-HWN-41xxMH(C)
    HW-HWN-42xxMH(C)
    HL-NVR-1xxMH-C(C)
    HL-NVR-2xxMH-C(C)

    datum výroby před 07.07.23

    17

    DS-76xxNI-K2
    DS-77xxNI-K4

    datum výroby před 12.07.23

    18

    HL-NVR-EXXMH-D/4P(SSD 1T)
    HL-NVR-EXXMH-D/4P(SSD 2T)
    DS-EXXNI-Q1(SSD 1T)
    DS-EXXNI-Q1(SSD 2T)

    datum výroby před 25.09.23

     

     

    Předpoklad

    Útočník má k zařízení síťový přístup.

     

    Krok útoku

    Pošlete speciálně vytvořenou škodlivou zprávu.

     

    Získání opravené verze

    Uživatelé si mohou opravu stáhnout na oficiálních stránkách společnosti Hikvision.

     

    Zdroj informací o zranitelnosti

    Zranitelnost byla bezpečnostnímu týmu EZVIZ nahlášena Joernem (@joerngermany).

     

    Kontakt

    Chcete-li nahlásit jakékoli bezpečnostní problémy nebo zranitelnosti v produktech a řešeních společnosti Hikvision, obraťte se na středisko Hikvision Security Response Center na adrese hsrc@hrbaojie.com.

     

    Společnost Hikvision by ráda poděkovala všem bezpečnostním výzkumníkům za pozornost, kterou věnují našim produktům.

     

    Toto bezpečnostní upozornění je vydáváno a aktualizováno na základě aktuálních výsledků šetření společnosti Hikvision a může se měnit. 

     

    23-11-2023 V1.0 POČÁTEČNÍ

    29-11-2023 V1.1 AKTUALIZOVÁNO: Aktualizované dotčené verze

    04-12-2023 V1.2 AKTUALIZOVÁNO: Aktualizované dotčené verze

    Kontakt
    Hik-Partner Pro close
    Hik-Partner Pro
    Hik-Partner Pro
    Scan and download the app
    Download
    Hik-Partner Pro
    Hik-Partner Pro

    Get a better browsing experience

    You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.