• 918博天堂·(中国区)首页

    Notificación de seguridad: Vulnerabilidad de escalada de privilegios en ciertas cámaras IP de Hikvision

    Notificación de seguridad: Vulnerabilidad de escalada de privilegios en ciertas cámaras IP de Hikvision

    Número de serie: HSRC-201703-04

    Editar: Centro de respuesta de seguridad de Hikvision (HSRC)

    Fecha de lanzamiento inicial: 2017-03-10

    Fecha de lanzamiento de la actualización: 2017-03-12

    Resumen

    Mientras se procesa un código de solicitud específico, la vulnerabilidad de escalada de privilegios de usuario puede ocurrir para cámaras IP de Hikvision seleccionadas con una versión de firmware particular.

    ID de CVE

    CVE-2017-7921; CVE-2017-7923

    Impacto

    Al explotar esta vulnerabilidad, los atacantes podrían obtener un privilegio de usuario adicional escalado no autorizado para adquirir o alterar la información del dispositivo.

    Versiones y correcciones de software afectadas

    Product Name

    Affected Versions

    Resolved Versions

    Where to update firmware

    DS-2CD2xx2F-I Series

    V5.2.0 build 140721 to V5.4.0 build 160530

    V5.4.41 build 170310 y versiones recientes

    Descargar aquí 

    DS-2CD2xx0 Series

    V5.2.0 build 140721 to V5.4.4 build 161107

    V5.4.41 y versiones recientes

    Descargar aquí 

    DS-2CD4x2xFWD Series

    V5.2.0 build 140721 to V5.4.0 build 160414

    V5.4.41 y versiones recientes

    Descargar aquí 

    DS-2CD4xx5 Series

    V5.2.0 build 140721 to V5.4.0 build 160421

    V5.4.41 y versiones recientes

    Descargar aquí 

    DS-2CD2xx2FWD Series

    V5.3.1 build 150410 to V5.4.4 build 161125

    V5.4.41 y versiones recientes

    Descargar aquí 

    DS-2DEx Series

    V5.2.0 build 140807 to V5.3.9 build 150910

    V5.4.71 y versiones recientes

    Descargar aquí 

    DS-2DFx Series

    V5.2.0 build 140805 to V5.4.5 build 160928

    V5.4.71 y versiones recientes

    Descargar aquí

    De paquetes

    Actualice los dispositivos con el firmware correcto.

    Contáctenos

    Si tiene un problema o inquietud de seguridad, comuníquese con el Centro de respuesta de seguridad de Hikvision en hsrc@hrbaojie.com.

    Contáctenos
    Hik-Partner Pro close
    Hik-Partner Pro
    Hik-Partner Pro
    Scan and download the app
    Download
    Hik-Partner Pro
    Hik-Partner Pro
    back to top

    Get a better browsing experience

    You are using a web browser we don』t support. Please try one of the following options to have a better experience of our web content.

    • browser-chorme
    • browser-edge
    • browser-safari
    • browser-firefox