Vulnérabilités de sécurité dans le plug-in du navigateur Web Hikvision LocalServiceComponents
SN No. HSRC-202311-02
Edit : Centre de réponse de sécurité Hikvision (HSRC)
Date de publication initiale: 2023-11-23
résumé
1. Une vulnérabilité de débordement de mémoire tampon dans un plug-in de navigateur web pourrait permettre à un attaquant d'exploiter la vulnérabilité en envoyant des messages élaborés aux ordinateurs installés avec ce plug-in, ce qui pourrait conduire à l'exécution de code arbitraire ou provoquer une exception de processus du plug-in.
2. Un attaquant pourrait exploiter une vulnérabilité en envoyant des messages élaborés aux ordinateurs installés avec ce plug-in pour modifier les paramètres du plug-in, ce qui pourrait entraîner le téléchargement de fichiers malveillants sur les ordinateurs concernés.
ID CVE
CVE-2023-28812
CVE-2023-28813
Notation
CVSS v3.1 est repris dans cette vulnérabilité scoring(http://www.first.org/cvss/specification-document)
CVE-2023-28812
Base score:9.1 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H)
CVE-2023-28813
Base score:8.1 (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H)
Versions concernées et correctifs
Nom du produit |
Versions affectées |
Versions résolues |
LocalServiceComponents |
version 1.0.0.78 et les versions antérieures |
1.0.0.81 |
Obtention de la version corrigée
Les utilisateurs peuvent télécharger le correctif sur le site officiel de Hikvision (http://www.hrbaojie.com/en/support/tools/hitools/cl31f95c645ddb0235/)
Source d'informations sur la vulnérabilité
Cette vulnérabilité est signalée à HSRC par Team.ENVY (KITRI BoB 12th).
Contactez-nous
Pour signaler tout problème de sécurité ou toute vulnérabilité dans les produits et solutions Hikvision, veuillez contacter le Hikvision Security Response Center à l'adresse hsrc@hrbaojie.com.
Hikvision tient à remercier tous les chercheurs en sécurité pour l'attention qu'ils portent à ses produits.
Votre consentement aux cookies
hrbaojie.com utilise des cookies et des technologies associées strictement nécessaires pour permettre au site Web de fonctionner, notamment pour vous authentifier / sécuriser notre service / enregistrer certaines préférences / enregistrer vos préférences en matière de cookies.
Avec votre consentement, nous aimerions également utiliser des cookies pour observer et analyser les niveaux de trafic et d'autres mesures / vous montrer des publicités ciblées / vous montrer des publicités en fonction de votre localisation. Vous pouvez toujours vous opposer et modifier l'utilisation de ces cookies en utilisant le bouton Gérer les cookies sur le site Web.
Pour plus d'informations sur les pratiques en matière de cookies, veuillez consulter notre politique relative aux cookies.
You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.