• 918博天堂·(中国区)首页

    Vulnerabilidades de seguridad en HikCentral Professional

    Vulnerabilidades de seguridad en HikCentral Professional

    N.o de serie HSRC-202403-01

     

    Editar: HSRC (centro de respuesta de seguridad de Hikvision):

     

    Fecha de publicación inicial: 2024-03-01

     

    Resumen

    (1) Debido a una validación insuficiente del lado del servidor, una explotación exitosa de esta vulnerabilidad podría permitir a un atacante obtener acceso a ciertas URL a las que el atacante no debería tener acceso.

    (2) Debido a una validación insuficiente del lado del servidor, un atacante con privilegios de inicio de sesión podría acceder a ciertos recursos a los que el atacante no debería tener acceso cambiando los valores de los parámetros.

     

    CVE ID

    CVE-2024-25063

    CVE-2024-25064

     

    Calificación

    CVSS v3.1 se adopta en la puntuación de estas vulnerabilidades (http://www.first.org/cvss/specification-document)

    CVE-2024-25063

    Puntuación base:7,5 (CVSS:3,1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)

    CVE-2024-25064

    Puntuación base:4,3 (CVSS:3,1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N)

    Versiones y correcciones afectadas

     

    Nombre del producto

    CVE ID

    Versiones afectadas

    HikCentral Professional

    CVE-2024-25063

    Versiones inferiores a la V2.5.1 (incluida la V2.5.1)

    HikCentral Professional

    CVE-2024-25064

    Versiones posteriores a la V2.0.0 y anteriores a la V2.5.1

    Obtención de la versión fija

    Póngase en contacto con el equipo de asistencia técnica local (haga clic para seleccionar un país o región y compruebe los detalles del servicio técnico) para obtener la asistencia.

     

    Fuente de información de vulnerabilidad

    Michael Dubell y Abdulazeez Omar informaron de estas vulnerabilidades al HSRC.

     

    Contáctenos

    Para informar sobre problemas de seguridad o vulnerabilidades en los productos y soluciones de Hikvision, póngase en contacto con el Security Response Center de Hikvision escribiendo a hsrc@hrbaojie.com.

     

    Hikvision desea agradecer a todos los investigadores de seguridad su atención a nuestros productos.

    Contáctenos
    Hik-Partner Pro close
    Hik-Partner Pro
    Hik-Partner Pro
    Scan and download the app
    Download
    Hik-Partner Pro
    Hik-Partner Pro

    Get a better browsing experience

    You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.