Vulnérabilités de sécurité dans HikCentral Professional
SN No. HSRC-202403-01
Éditeur :HSRC (Centre de réponse de sécurité Hikvision) :
Date de sortie initiale 2024-03-01
résumé
(1) En raison d'une validation insuffisante côté serveur, une exploitation réussie de cette vulnérabilité pourrait permettre à un attaquant d'accéder à certaines URL auxquelles il ne devrait pas avoir accès.
(2) En raison d'une validation insuffisante côté serveur, un attaquant disposant de privilèges de connexion pourrait accéder à certaines ressources auxquelles il ne devrait pas avoir accès en modifiant la valeur des paramètres.
ID CVE
CVE-2024-25063
CVE-2024-25064
Notation
CVSS v3.1 est adopté pour évaluer ces vulnérabilités (http://www.first.org/cvss/specification-document)
CVE-2024-25063
Score de base:7.5 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)
CVE-2024-25064
Score de base:4.3 (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N)
Versions concernées et correctifs
Nom du produit |
ID CVE |
Versions affectées |
HikCentral Professional |
CVE-2024-25063 |
Versions inférieures à V2.5.1 (y compris V2.5.1) |
HikCentral Professional |
CVE-2024-25064 |
Versions après V2.0.0 et avant V2.5.1 |
Obtenir la version corrigée
Contactez l'équipe d'assistance technique locale (cliquez pour sélectionner un pays ou une région et consultez les détails du service technique) pour obtenir de l'aide.
Source d'informations sur la vulnérabilité
Ces vulnérabilités ont été signalées au HSRC par Michael Dubell et Abdulazeez Omar.
Contactez-nous
Pour signaler tout problème de sécurité ou toute vulnérabilité dans les produits et solutions Hikvision, veuillez contacter Hikvision Security Response Center à l'adresse hsrc@hrbaojie.com.
Hikvision souhaite remercier tous les chercheurs en sécurité pour l'attention qu'ils portent à ses produits.
Votre consentement aux cookies
hrbaojie.com utilise des cookies et des technologies associées strictement nécessaires pour permettre au site Web de fonctionner, notamment pour vous authentifier / sécuriser notre service / enregistrer certaines préférences / enregistrer vos préférences en matière de cookies.
Avec votre consentement, nous aimerions également utiliser des cookies pour observer et analyser les niveaux de trafic et d'autres mesures / vous montrer des publicités ciblées / vous montrer des publicités en fonction de votre localisation. Vous pouvez toujours vous opposer et modifier l'utilisation de ces cookies en utilisant le bouton Gérer les cookies sur le site Web.
Pour plus d'informations sur les pratiques en matière de cookies, veuillez consulter notre politique relative aux cookies.
You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.