Notificación de seguridad Apache Struts2-Global
Notificación de seguridad: alerta de vulnerabilidad de Struts2 en ciertasplataformas Hikvision iVMS
N.o de serie:HSRC-201703-05
Editar: Centro de respuesta de seguridad de IHG (HSRC)
Fecha de lanzamiento inicial:2017-4-6
Descripciones:
Apache Struts 2 es uno de los marcos de desarrollo populares para aplicaciones web Java. Sin embargo, recientemente se descubrió que JakartaMultipart parser, un complemento de Apache Struts 2, tenía una vulnerabilidadde ejecución remota de código. Los atacantes pueden ejecutar código fuente remoto malicioso modificando el tipo de contenido en la solicitud HTTP al cargar los archivos mediante dicho complemento. Para obtener más información, consulte el sitio web oficial de ApacheStruts2: http://struts.apache.org/docs/s2-045.html
Productos afectados:
iVMS-5200 Professionalversiones de referencia V3.3.4 y anteriores, incluidos los subsistemas Mobile y ANPR.
Versiones de referencia de Blazer Pro v1.0
Solución:
Hikvision ha publicado una revisiónpara actualizar Apache Struts 2 a su última versión, Struts 2.3.32 y 2.5.10.1,que Apache Struts había publicado oficialmente para corregir el posible vulnerability.To implementar la revisión:
1. Descargue la revisión del sitio web oficial de Hikvision:
2. Copie la revisión 5200P-ST&FJ-201703.exe al escritorio del ordenador o el Blazer Pro donde se ejecute el servicio del servidor de gestión central del software iVMS.
3. Cierre el Service Manager haciendo clic en el botón Salir en el área denotificación.
4. Haga doble clic en la revisión para ejecutarla. La revisión comprobará el entorno de ejecución, detendrá los servicios del software iVMS, reemplazará los archivos afectados y reiniciará los servicios. Si ve la interfaz a continuación, significa que el sistema se ha actualizado correctamente y ha vuelto al estado normal.
5. Reinicie el Service Manager.
Si tiene alguna duda sobre el procedimiento de actualización, no dude en ponerse en contacto con el equipo de asistencia local de Hikvision o en support@hrbaojie.com.
Contáctenos:
Si tiene algún problema o inquietud de seguridad,póngase en contacto con el Centro de Respuesta de Seguridad de Hikvision en hsrc@hrbaojie.com.
Este sitio web utiliza cookies para almacenar información en su dispositivo. Las cookies ayudan a que nuestro sitio web funcione normalmente y nos muestran cómo podemos mejorar su experiencia de usuario.
Al continuar navegando por el sitio, usted acepta nuestra política de cookies y nuestra política de privacidad.
You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.
HiTools Designer
New Products
Selector de productos
Hikvision License Activation
Hikvision App Store
