Actualización importante de firmware de producto
23 de junio de 2022
Estimado colaborador:
Hoy, Hikvision ha publicado un firmware actualizado en nuestra web que corrige dos vulnerabilidades (CVE-2022-28171, CVE-2022-28172) en el módulo web de algunos productos Hybrid SAN/cluster storage de Hikvision.
Las vulnerabilidades han sido calificadas con calificaciones básicas de CVSS v3.1 de 7,5 (alta) y 6,5 (media). La lista de productos afectados por la vulnerabilidad y las indicaciones para el parche pueden consultarse en nuestro sitio web. Aunque Hikvision desconoce si estas vulnerabilidades han sido aprovechadas en la práctica, reconocemos que algunos de nuestros colaboradores pueden haber instalado equipo Hikvision afectado por dichas vulnerabilidades y les recomendamos encarecidamente que trabajen con sus clientes para garantizar una higiene cibernética adecuada y que instalen el firmware actualizado.
Respecto a estas vulnerabilidades, queremos ofrecerle los datos y la agenda para que esté seguro del firme compromiso de Hikvision con la ciberseguridad. En marzo de 2022, se informó de dos posibles vulnerabilidades en productos Hikvision al Security Response Center de Hikvision (HSRC). Cuando el HSRC confirmó la existencia de las vulnerabilidades, trabajaron directamente con el informante para crear un parche y verificar la mitigación exitosa de las vulnerabilidades detectadas, tras el proceso de declaración coordinada estándar.
Hasta la fecha, todas las vulnerabilidades de las que se ha informado a Hikvision y/o se han hecho públicas, han sido parcheadas en el último firmware de Hikvision, que ya está disponible en el sitio web de Hikvision.
Asimismo, Hikvision es colaborador CVE y está comprometido a seguir trabajando con hackers éticos externos y con investigadores de seguridad para encontrar, parchear, revelar y publicar actualizaciones de productos de la forma que mejor proteja a los usuarios de los productos de Hikvision.
Hikvision cumple estrictamente con las leyes y reglamentos en todos los países y regiones en los que operamos y aplicamos los estándares de prácticas de ciberseguridad más altos en un esfuerzo para proteger de la mejor forma a los usuarios de los productos de Hikvision en todo el mundo.
No dude en ponerse en contacto con nuestro equipo si tiene alguna duda o preocupación.
Atentamente,
Hikvision
Este sitio web utiliza cookies para almacenar información en su dispositivo. Las cookies ayudan a que nuestro sitio web funcione normalmente y nos muestran cómo podemos mejorar su experiencia de usuario.
Al continuar navegando por el sitio, usted acepta nuestra política de cookies y nuestra política de privacidad.
You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.