Vulnerabilidad de seguridad en algunos productos de Hikvision
SN No. HSRC-202311-03
Edición: Hikvision Security Response Center (HSRC)
Fecha de lanzamiento inicial: 2023-11-23
Resumen
Algunos productos de Hikvision se han visto afectados por una vulnerabilidad de omisión de autenticación en el módulo Hik-Connect, que podría permitir a atacantes remotos consumir servicios enviando mensajes manipulados a los dispositivos afectados.
CVE ID
CVE-2023-48121
Puntuación
Se adopta CVSS v3.1 en esta puntuación de vulnerabilidad.
(http://www.first.org/cvss/specification-document)
Puntuación base: 8.2 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N)
Versiones afectadas
No |
Nombre del producto |
Versiones afectadas |
1 |
DS-2CV1xxx |
Construida antes de 231108 |
2 |
DS-2CV2xxx |
Construida antes de 231108 |
3 |
DS-2CD1xxx |
Construida antes de 230614 |
4 |
DS-2CD2xx1 DS-2CD2xx3 DS-2CD2xx6 DS-2CD2xx7 |
Construidas antes de 230630 |
5 | DS-2CD2xx2 DS-2CD2xx0 |
Construidas antes de 231110 |
6 |
DS-2CD2xxx-W |
Construida antes de 230831 |
7 |
DS-2CD3xxx |
Construida antes de 210429 |
8 |
HWI-xxxx |
Construida antes de 231108 |
9 |
IPC-xxx |
Construida antes de 230614 |
10 |
DS-2DE4xxx |
Construida antes de 230519 |
11 |
DS-2DE2Axx |
Construida antes de 230612 |
12 |
iDS-EXXHUH |
Construidas antes de 230825 |
13 |
iDS-72XXHQH-M(C) |
Construidas antes de 230823 |
14 |
DS-71XXHGH-M(C) |
Construidas antes de 230913 |
15 |
DS-76xxNI-Q1(/xP)(D) |
Construidas antes de 230620 |
16 |
DS-71xxNI-Q1(/xP)(/M)(D) |
Construidas antes de 230707 |
17 |
DS-76xxNI-K2 |
Construidas antes de 230712 |
18 |
HL-NVR-EXXMH-D/4P(SSD 1T) |
Construidas antes de 230925
|
Condición previa
El atacante tiene acceso de red al dispositivo.
Paso de ataque
Envía un mensaje malicioso especialmente diseñado.
Obtención de la version correjida
Los usuarios pueden descargar el parche en el sitio web oficial de Hikvision.
Fuente de información de vulnerabilidades
Joern (@joerngermany) informó de la vulnerabilidad al equipo de seguridad de EZVIZ.
Contáctanos
Para informar cualquier problema de seguridad o vulnerabilidad en los productos y soluciones de Hikvision, comunícate con el Centro de respuesta de seguridad de Hikvision (Hikvision Security Response Center, HSRC) en hsrc@hrbaojie.com.
Hikvision desea agradecer a todos los investigadores de seguridad por su atención a nuestros productos.
2023-11-23 V1.0 INICIAL
2023-11-29 V1.1 ACTUALIZACIÓN: Versiones afectadas actualizadas
hrbaojie.com/es-co/ utiliza cookies estrictamente necesarias y tecnologías relacionadas para permitir que el sitio web funcione. Con tu consentimiento, también nos gustaría utilizar cookies para observar y analizar los niveles de tráfico y otras métricas / mostrarte publicidad dirigida / mostrarte publicidad de acuerdo con tu ubicación / adaptar el contenido de nuestro sitio web. Para obtener más información sobre las prácticas de cookies, consulta nuestra política de cookies.
You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.