918博天堂·(中国区)首页

Buffer Overflow Vulnerability in Hikvision NVR/DVR Devices

Vulnerabilidad de desbordamiento de búfer en dispositivos NVR/DVR de Hikvision

SN No. HSRC-202311-01

Eción: Hikvision Security Response Center (HSRC)

Fecha de lanzamiento inicial: 2023-11-17

 

Resumen

Hikvision ha lanzado un parche para solucionar una vulnerabilidad de desbordamiento del búfer en la función de recuperación de contraseña de los modelos NVR/DVR de Hikvision. Si se explota, un atacante en la misma red de área local (LAN) podría provocar un mal funcionamiento del dispositivo al enviar paquetes especialmente diseñados a un dispositivo sin parches.

 

CVE ID

CVE-2023-28811

 

Puntuación

Se utilizó CVSS v3.1 para calificar esta vulnerabilidad.

 

(http://www.first.org/cvss/specification-document)

 

Puntuación base: 7.4 (AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H)

 


Versiones afectadas y correcciones

 

 

Nombre del producto

Versiones afectadas

Descargar la versión correjida

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

DVR

iDS-EXXHUH

DS-EXXHGH

iDS-EXXHQH

DVR-EXXHUH

DVR-EXXHGH

DVR-EXXHQH

iDS-72XXHQH-M(C)

iDS-72XXHUH-M(C)

iDS-72XXHQH-M(E)

iDS-72XXHUH-M(E)

iDS-72XXHTH-M(C)

HW-HWD-72XXMH-G4

HW-HWD-62XXMH-G4

HL-DVR-216Q-K2(E)

DS-71XXHGH-M(C)

DS-72XXHGH-M(C)

DS-71XXHGH-K(S)

DS-72XXHGH-K(S)

HL-DVR-1XXG-K(S)

HL-DVR-2XXG-K(S)

HL-DVR-1XXG-M(C)

HL-DVR-2XXG-M(C)

HW-HWD-51XXH(S)

HW-HWD-51XXH-G

HW-HWD-51XXMH-G

iDS-71xxHQH-M(C)

iDS-71xxHQH-M(E)

iDS-72xxHQH-M/E(C)

iDS-72xxHQH-M/E(E)

HL-DVR-2XXQ-M(C)

HL-DVR-2XXQ-M(E)

HW-HWD-61XXMH-G4

HW-HWD-61XXMH-G4(E)

iDS-71xxHUH-M(C)

iDS-72xxHUH-M/E(C)

iDS-71xxHUH-M(E)

iDS-72xxHUH-M/E(E)

HL-DVR-2XXU-M(C)

HL-DVR-2XXU-M(E)

HW-HWD-71XXMH-G4

HW-HWD-71XXMH-G4(E)

Construidas antes de 230821(Versiones  antes V4.1.60 no están afectadas) 

Versiones construidas después de 230821

 

 

 

 

 

 

 

 

 

 

 

 

 

NVR

NVR-2xxMH-C(D)

NVR-1xxMH-C(D)

HW-HWN-42xxMH(D)

HW-HWN-41xxMH(D)

DS-71xxNI-Q1(C)

DS-71xxNI-Q1(D)

HL-NVR-1xxMH-D(C)

HL-NVR-1xxMH-D(D)

HW-HWN-21xxMH(C)

HW-HWN-21xxMH(D)

DS-76xxNI-Q1(C)

DS-76xxNI-Q2(C)

DS-76xxNI-K1(C)

HW-HWN-41xxMH(C)

HW-HWN-42xxMH(C)

HL-NVR-1xxMH-C(C)

HL-NVR-2xxMH-C(C)

DS-77xxNI-I4(B)

Construidas antes de 230821 (Versiones antes de V4.1.60 no están afectadas) 

Versiones construidas después de 230821

 

Obtención de la version correjida

Los usuarios pueden descargar parches/actualizaciones en el sitio web oficial de Hikvision o comunicarse con support@hrbaojie.com.

 

Fuente de información de vulnerabilidades:

La vulnerabilidad fue reportada a HSRC por Sergio Ruiz del equipo IOActive.

 

Contáctanos:

Para informar cualquier problema de seguridad o vulnerabilidad en los productos y soluciones de Hikvision, comunícate con el Centro de respuesta de seguridad de Hikvision (Hikvision Security Response Center, HSRC) en hsrc@hrbaojie.com.

Hikvision desea agradecer a todos los investigadores de seguridad por su atención a nuestros productos.

 

2023-11-17 V1.0 INICIAL

2023-11-29 V1.1 ACTUALIZACIÓN: Versiones afectadas actualizadas

Contáctenos
Hik-Partner Pro close
Hik-Partner Pro
Hik-Partner Pro
Scan and download the app
Descarga
Hik-Partner Pro
Hik-Partner Pro

Get a better browsing experience

You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.