• 918博天堂·(中国区)首页

    Security Vulnerabilities in Hikvision NVR Devices

    Vulnerabilidades en la seguridad de dispositivos NVR de Hikvision

    SN No. HSRC-202404-01

    Edit: Hikvision Security Response Center (HSRC)

    Fecha inicial de lanzamiento: 2024-04-02

     

    Resumen:

    1. Vulnerabilidad de referencia NULL en algunos NVR de Hikvision. Debido a una validación insuficiente de un parámetro en un mensaje, un atacante podría enviar mensajes especialmente diseñados a un producto afectado, provocando una anomalía en el proceso.

    2. Vulnerabilidad de lectura fuera de límites en algunos NVR de Hikvision. Un atacante autenticado podría aprovechar esta vulnerabilidad enviando mensajes especialmente diseñados a un dispositivo vulnerable, causando una anomalía en el servicio.

    3. Vulnerabilidad de inyección de comandos en algunos NVR de Hikvision. Esto podría permitir a un usuario autenticado con derechos administrativos ejecutar comandos arbitrarios.

     

    Para mitigar la posibilidad de que se exploten las vulnerabilidades anteriores, Hikvision recomienda a los usuarios configurar contraseñas complejas para los dispositivos.

     

    CVE ID:

    CVE-2024-29947 

    CVE-2024-29948

    CVE-2024-29949

     

    Scoring:

    CVSS v3.1 is adopted in scoring these vulnerabilities

    (http://www.first.org/cvss/specification-document)

    CVE-2024-29947 

    Base score: 2.7 (CVSS:3.1/ AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:L)

    CVE-2024-29948

    Base score: 3.8 (CVSS:3.1/ AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:L) 

    CVE-2024-29949

    Base score: 7.2 (CVSS:3.1/ AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)

     

    Versiones afectadas y correcciones:

    Nombre de producto

    Afectado por

    Versiones afectadas

    DS-7604NI-K1 / 4P(B)

     

    CVE-2024-29947 &

    CVE-2024-29949

     

    V4.30.096 build221220 and the versions prior to it

    DS-7604NXI-K1/4P

     

    CVE-2024-29948

     

    V4.76.005 build231012 and the versions prior to it

    DS-76xxNI-Mx

    DS-77xxNI-Mx

    DS-96xxxNI-Mxx

     

    DS-76xxNXI-Ix

    DS-77xxNXI-Ix

    DS-86xxNXI-Ix

    DS-96xxNXI-Ix

     

    iDS-76xxNXI-Mx

    iDS-77xxNXI-Mx

    iDS-96xxxMXI-Mxx

     

     

     

     

     

     

     

     

     

    CVE-2024-29949

    		 Versions after V5.00.000 (including V5.00.000) and before V5.02.006(not including V5.02.006)

     

    DS-7604NI-M1/4P

     

    		 Versions after V5.00.000 (including V5.00.000) and before V5.01.070(not including V5.01.070)

     

    Obtener versiones arregladas

    Los usuarios pueden descargar parches o actualizaciones en la página oficial de Hikvision

     

    Fuente de la información de las vulnerabilidades

    Estas vulnerabilidades fueron reportadas a HSRC por Team.ENVY (KITRI BoB 12th).

     

    Contáctanos

    Si encuentra algún problema de seguridad o vulnerabilidad en los productos o soluciones de Hikvision, por favor contacte al Centro de Respuesta de Seguridad de Hikvision hsrc@hrbaojie.com.

    Hikvision agradece a todos los investigadores de seguridad su atención a sus productos.

     

    Este aviso de seguridad se publica y actualiza en función de los resultados actuales de la investigación de Hikvision y está sujeto a cambios.

    Contáctenos
    Hik-Partner Pro close
    Hik-Partner Pro
    Hik-Partner Pro
    Scan and download the app
    Descarga
    Hik-Partner Pro
    Hik-Partner Pro
    back to top

    Get a better browsing experience

    You are using a web browser we don』t support. Please try one of the following options to have a better experience of our web content.

    • browser-chorme
    • browser-edge
    • browser-safari
    • browser-firefox