918博天堂·(中国区)首页

    Vulnérabilités de sécurité dans HikCentral Professional

    Vulnérabilités de sécurité dans HikCentral Professional

    SN No. HSRC-202403-01

     

    Éditeur :HSRC (Centre de réponse de sécurité Hikvision) :

     

    Date de sortie initiale 2024-03-01

     

    résumé

    (1) En raison d'une validation insuffisante côté serveur, une exploitation réussie de cette vulnérabilité pourrait permettre à un attaquant d'accéder à certaines URL auxquelles il ne devrait pas avoir accès.

    (2) En raison d'une validation insuffisante côté serveur, un attaquant disposant de privilèges de connexion pourrait accéder à certaines ressources auxquelles il ne devrait pas avoir accès en modifiant la valeur des paramètres.

     

    ID CVE

    CVE-2024-25063

    CVE-2024-25064

     

    Notation

    CVSS v3.1 est adopté pour évaluer ces vulnérabilités (http://www.first.org/cvss/specification-document)

    CVE-2024-25063

    Score de base:7.5 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)

    CVE-2024-25064

    Score de base:4.3 (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N)

    Versions concernées et correctifs

     

    Nom du produit

    ID CVE

    Versions affectées

    HikCentral Professional

    CVE-2024-25063

    Versions inférieures à V2.5.1 (y compris V2.5.1)

    HikCentral Professional

    CVE-2024-25064

    Versions après V2.0.0 et avant V2.5.1

    Obtenir la version corrigée

    Contactez l'équipe d'assistance technique locale (cliquez pour sélectionner un pays ou une région et consultez les détails du service technique) pour obtenir de l'aide.

    Source d'informations sur la vulnérabilité

    Ces vulnérabilités ont été signalées au HSRC par Michael Dubell et Abdulazeez Omar.

     

    Contactez-nous

    Pour signaler tout problème de sécurité ou toute vulnérabilité dans les produits et solutions Hikvision, veuillez contacter Hikvision Security Response Center à l'adresse hsrc@hrbaojie.com.

     

    Hikvision souhaite remercier tous les chercheurs en sécurité pour l'attention qu'ils portent à ses produits.

    Contactez-Nous
    Hik-Partner Pro close
    Hik-Partner Pro
    Hik-Partner Pro
    Scan and download the app
    Download
    Hik-Partner Pro
    Hik-Partner Pro

    Get a better browsing experience

    You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.