Notification de sécurité - Vulnérabilité de débordement de tampon dans les appareils DVR Hikvision
SN No.:HSRC-201411-02
Date de sortie initiale :28.11.2014
Date de mise à jour :06.12.2014
résumé
Lors du traitement des demandes RTSP spécifiées, des vulnérabilités de dépassement de mémoire tampon peuvent se produire pour certains DVR Hikvision, ce qui peut entraîner une interruption de service potentielle pour les utilisateurs.
Ces problèmes ont reçu un ID CVE (Common Vulnerabilities and Exposures) :
CVE-2014-4878, CVE-2014-4879 and CVE-2014-4880.
Versions et correctifs du logiciel
Nom du produit |
Versions concernées |
Versions résolues |
DS-7100HWI-SL(SH) |
V2.2.15_build 141025 et versions antérieures |
V2.2.15_build 141126 et ultérieur |
DS-7100HVI-SL(SH) |
||
DS-7200HWI-SH(SL) |
V3.1.3_build 141103 et versions antérieures |
V3.1.3_build 141126 et ultérieur |
DS-7200HFI-SH |
||
DS-7200HVI-SV |
||
DS-7200HWI-E1(/C) |
V3.1.3_build 141103 et versions antérieures |
V3.1.3_build 141126 et ultérieur |
DS-7200HWI-E2(/C) |
||
DS-7300HWI-E4(/C) |
||
DS-7300HWI(HFI)-SH |
V3.1.3_build 141103 et versions antérieures |
V3.1.3_build 141126 et ultérieur |
DS-7600NI-SE(/N)(/P) |
V3.0.9_build 140928 et versions antérieures |
V3.0.10_build 141125 et ultérieur |
DS-7600NI-V(VP) |
||
DS-7600NI-E1(/N)(/P) |
V3.0.8_build 140825 et versions antérieures |
V3.0.10_build 141126 et ultérieur |
DS-7600NI-E2(/N)(/P) |
||
DS-7700NI-E4(/N)(/P) |
||
DS-80/81/90/91xxHFI-ST |
V3.1.6_build 140928 et versions antérieures |
V3.1.7_build 141201 et ultérieur |
DS-80/81/90/91/92xxHWI-ST |
||
DS-90/91xxHFI-RT |
||
DS-90/91xxHFI-XT |
||
DS-76/77/86/96xxNI-ST |
||
DS-96xxNI-RT |
||
DS-96xxNI-XT |
||
DS-76/77xxNI-SP |
||
DS-7200HWI-SV |
||
DS-7100HGHI-SH |
V3.1.0_build 141121 et versions antérieures |
V3.1.1_build 141128 et ultérieur |
DS-7100HQHI-SH |
||
DS-7200HGHI-SH |
||
DS-7200HQHI-SH |
||
DS-7300HGHI-SH |
||
DS-7300HQHI-SH |
||
DS-8100HGHI-SH |
||
DS-8100HQHI-SH |
||
DS-7200HWI-Ex/C/F |
DS-7200HWI-Ex/C/F |
V3.1.2_build 141206 et ultérieur |
DS-7200HVI-SH |
V2.2.4_build 130625 et versions antérieures |
V2.2.4_build 141206 et ultérieur |
DS-7204HWI-SV |
||
DS-7300HFI-ST |
V2.1.2_build 130830 et versions antérieures |
V2.1.2_build 141206 et ultérieur |
DS-7300HI-ST |
||
DS-8100HDI-ST |
||
DS-6700HWI(-SATA) |
V1.2.1 build140913 et versions antérieures |
V1.2.3 build 141203 et ultérieur |
DS-6700HFI(-SATA) |
||
DS-7100NI-SN(/N)(/P) |
V3.0.7_build 140725 et versions antérieures |
V3.0.10_build 141128 et ultérieur |
DS-7600NI-SN(/N)(/P) |
V3.0.5_build 140508 |
V3.0.10_build 141127 et ultérieur |
DS-8100HCI(HFSI)(HWSI)-SH |
V3.1.3_build 141103 et versions antérieures |
V3.1.3_build 141126 et ultérieur |
DS-7100NI-SL |
V2.3.4_build 131024 et versions antérieures |
V3.0.10_build141224 et ultérieur |
DS-7104NI-SL/W |
V2.3.7_build140523 et versions antérieures |
V2.3.8_build141224 et ultérieur |
DS-7600HI-ST |
V2.3.7_build 140904 et versions antérieures |
V3.0.11_150319 et ultérieur |
DS-7200HFHI-SL(ST)(SE) |
V3.0.0_build140425 et versions antérieures |
V3.0.0_build141202 et ultérieur |
DS-7300HFHI-SL(ST) |
||
DS-8100HFHI-SL(ST) |
Impact
En exploitant ces trois vulnérabilités, les attaquants sont en mesure d'implanter des scripts dans le système de fichiers pour créer des interruptions de service.
Détails techniques
Condition préalable
Les appareils DVR doivent être connectés à un réseau avec accès externe.
Étape d'attaque
L'attaquant envoie des scripts malveillants aux appareils DVR.
Obtention d'un logiciel réparé
Les utilisateurs peuvent télécharger le firmware mis à jour sur le site officiel de Hikvision :(Cliquez ici)
Méthode de contact
Pour les problèmes de sécurité avec les produits et solutions Hikvision, veuillez contacter : hsrc@hrbaojie.com.
Votre consentement aux cookies
hrbaojie.com utilise des cookies et des technologies associées strictement nécessaires pour permettre au site Web de fonctionner, notamment pour vous authentifier / sécuriser notre service / enregistrer certaines préférences / enregistrer vos préférences en matière de cookies.
Avec votre consentement, nous aimerions également utiliser des cookies pour observer et analyser les niveaux de trafic et d'autres mesures / vous montrer des publicités ciblées / vous montrer des publicités en fonction de votre localisation. Vous pouvez toujours vous opposer et modifier l'utilisation de ces cookies en utilisant le bouton Gérer les cookies sur le site Web.
Pour plus d'informations sur les pratiques en matière de cookies, veuillez consulter notre politique relative aux cookies.
You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.