Vulnerabilidades de seguridad en componentes de servicio local complementarios del navegador web Hikvision
N.o de serie HSRC-202311-02
Editar: Centro de respuesta de seguridad de IHG (HSRC)
Fecha de lanzamiento inicial: 2023-11-23
Resumen
1. Una vulnerabilidad de desbordamiento de búfer en un complemento de navegador web podría permitir a un atacante explotar la vulnerabilidad enviando mensajes creados a ordenadores instalados con este complemento, lo que podría provocar la ejecución de código arbitrario o provocar la excepción del proceso del complemento.
2. Un atacante podría explotar una vulnerabilidad enviando mensajes creados a ordenadores instalados con este complemento para modificar los parámetros del complemento, lo que podría hacer que los ordenadores afectados descarguen archivos maliciosos.
CVE ID
CVE-2023-28812
CVE-2023-28813
Calificación
CVSS v3.1 se adopta en esta puntuación de vulnerabilidad(http://www.first.org/cvss/specification-document)
CVE-2023-28812
Puntuación base:9,1 (CVSS:3,1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H)
CVE-2023-28813
Puntuación base:8,1 (CVSS:3,1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H)
Versiones y correcciones afectadas
Nombre del producto |
Versiones afectadas |
Versión resuelta |
Componentes del servicio local |
versión 1.0.0.78 y las versiones anteriores |
1.0.0.81 |
Obtención de la versión fija
Los usuarios pueden descargar el parche en el sitio web oficial de Hikvision.(http://www.hrbaojie.com/en/support/tools/hitools/cl31f95c645ddb0235/)
Fuente de información de vulnerabilidad
Team.ENVY (KITRI BoB 12th) informa de esta vulnerabilidad al HSRC.
Contáctenos
Para informar de cualquier problema o vulnerabilidad de seguridad en los productos y soluciones de Hikvision, póngase en contacto con el Centro de respuesta de seguridad de Hikvision en hsrc@hrbaojie.com.
Hikvision desea agradecer a todos los investigadores de seguridad su atención a nuestros productos.
Este sitio web utiliza cookies para almacenar información en su dispositivo. Las cookies ayudan a que nuestro sitio web funcione normalmente y nos muestran cómo podemos mejorar su experiencia de usuario.
Al continuar navegando por el sitio, usted acepta nuestra política de cookies y nuestra política de privacidad.
You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.