918博天堂·(中国区)首页

    Commercial Display

    Sicherheitslücke in einigen Hybrid SAN/Cluster Storage-Produkten von Hikvision

    Sicherheitsmeldung - Sicherheitsschwachstelle in einigen Hikvision Hybrid SAN/Cluster Storage Produkten

    SN No. HSRC-202304-01

    Bearbeiten: Hikvision Security Response Center (HSRC)

    Datum der Erstveröffentlichung: 2023-04-10

     

    Übersicht

    Einige Hikvision Hybrid SAN/Cluster Storage Produkte weisen eine Schwachstelle in der Zugriffskontrolle auf, die dazu genutzt werden kann, die Administratorrechte zu erlangen. Der Angreifer kann die Sicherheitslücke ausnutzen, indem er manipulierte Nachrichten an die betroffenen Geräte sendet.

    Hikvision hat eine Version veröffentlicht, die diese Schwachstelle behebt.

     

    CVE ID

    CVE-2023-28808

     

    Bewertung

    Die Bewertung der Schwachstellen erfolgt nach CVSS v3. 

    (http://www.first.org/cvss/specification-document)

    CVE-2023-28808

    Base score: 9.1(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N)

    Temporäre Bewertung: 8.2 (E:P/RL:O/RC:C).

     

    Betroffene Versionen und Korrekturen

    Produktname Betroffene Versionen Download the Patch Benutzerhandbuch
    DS-A71024/48/72R  Versions below V2.3.8-8 (including V2.3.8-8) Fixing Security Vulnerability of Hybrid SAN-230407.zip User Guide for Fixing Security Vulnerability of Hybrid SAN_230410
    DS-A80624S
    DS-A81016S
    DS-A72024/72R
    DS-A80316S
    DS-A82024D
    DS-A71024/48R-CVS Versionen unter V1.1.4 (einschließlich V1.1.4) Fixing Security Vulnerability of Cluster Storage-230407.zip User Guide for Fixing Security Vulnerability of Cluster_230410

    Voraussetzung

    Der Angreifer hat über das Netzwerk Zugriff auf das Gerät.

     

    Vorgehensweise bei einem Angriff

    Eine speziell erstellte Nachricht senden.

     

    Korrigierte Versionen beziehen

    Anwender können Patches/Aktualisierungen auf der offiziellen Website von Hikvision herunterladen.

     

    Source of vulnerability information

    Diese Schwachstelle wurde dem HSRC von Souvik Kandar und Arko Dhar vom Redinent Innovations Team in Indien gemeldet. Wir möchten uns auch für die Zusammenarbeit mit dem National Computer Emergency Response Team of India (CERT-In) bedanken, das sich mit uns bei der Behandlung dieser Schwachstelle abgestimmt hat.

     

    Kontakt

    Wenn Sie Sicherheitsprobleme oder Schwachstellen in Produkten und Lösungen von Hikvision melden möchten, wenden Sie sich bitte an das Hikvision Security Response Center unter hsrc@hrbaojie.com.

    Hikvision möchte sich bei allen Sicherheitsforschern für die Aufmerksamkeit bedanken, die sie unseren Produkten entgegenbringen.

    Vertrieb
    Newsletter Anmeldung
    Chatbot
    Bezugsquellen
    Website Feedback
    Website Feedback
    Kontakt
    Hik-Partner Pro close
    Hik-Partner Pro
    Hik-Partner Pro
    Scan and download the app
    Download
    Hik-Partner Pro
    Hik-Partner Pro

    Get a better browsing experience

    You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.