Vulnerabilidades de seguridad en HikCentral Professional
N.o de serie HSRC-202403-01
Editar: HSRC (centro de respuesta de seguridad de Hikvision):
Fecha de publicación inicial: 2024-03-01
Resumen
(1) Debido a una validación insuficiente del lado del servidor, una explotación exitosa de esta vulnerabilidad podría permitir a un atacante obtener acceso a ciertas URL a las que el atacante no debería tener acceso.
(2) Debido a una validación insuficiente del lado del servidor, un atacante con privilegios de inicio de sesión podría acceder a ciertos recursos a los que el atacante no debería tener acceso cambiando los valores de los parámetros.
CVE ID
CVE-2024-25063
CVE-2024-25064
Calificación
CVSS v3.1 se adopta en la puntuación de estas vulnerabilidades (http://www.first.org/cvss/specification-document)
CVE-2024-25063
Puntuación base:7,5 (CVSS:3,1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)
CVE-2024-25064
Puntuación base:4,3 (CVSS:3,1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N)
Versiones y correcciones afectadas
Nombre del producto |
CVE ID |
Versiones afectadas |
HikCentral Professional |
CVE-2024-25063 |
Versiones inferiores a la V2.5.1 (incluida la V2.5.1) |
HikCentral Professional |
CVE-2024-25064 |
Versiones posteriores a la V2.0.0 y anteriores a la V2.5.1 |
Obtención de la versión fija
Póngase en contacto con el equipo de asistencia técnica local (haga clic para seleccionar un país o región y compruebe los detalles del servicio técnico) para obtener la asistencia.
Fuente de información de vulnerabilidad
Michael Dubell y Abdulazeez Omar informaron de estas vulnerabilidades al HSRC.
Contáctenos
Para informar sobre problemas de seguridad o vulnerabilidades en los productos y soluciones de Hikvision, póngase en contacto con el Security Response Center de Hikvision escribiendo a hsrc@hrbaojie.com.
Hikvision desea agradecer a todos los investigadores de seguridad su atención a nuestros productos.
Este sitio web utiliza cookies para almacenar información en su dispositivo. Las cookies ayudan a que nuestro sitio web funcione normalmente y nos muestran cómo podemos mejorar su experiencia de usuario.
Al continuar navegando por el sitio, usted acepta nuestra política de cookies y nuestra política de privacidad.
You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.