Notification de sécurité - Vulnérabilité de sécurité dans certains produits Hikvision Hybrid SAN/Cluster Storage
SN No. HSRC-202304-01
Editeur : HSRC (Centre de réponse de sécurité Hikvision) :
Date de sortie initiale 2023-04-10
résumé
Certains produits Hikvision Hybrid SAN/Cluster Storage présentent une vulnérabilité de contrôle d'accès qui peut être utilisée pour obtenir l'autorisation de l'administrateur. L'attaquant peut exploiter la vulnérabilité en envoyant des messages élaborés aux dispositifs concernés.
Hikvision a publié une version qui corrige la vulnérabilité.
ID CVE
CVE-2023-28808
Notation
CVSS v3 est adopté dans cette notation de vulnérabilité.
(http://www.first.org/cvss/specification-document)
CVE-2023-28808
Base score: 9.1(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N)
Score temporel : 8.2 (E:P/RL:O/RC:C).
Versions et correctifs concernés
Nom du produit | Versions affectées | Download the Patch | Manuels d'utilisation |
DS-A71024/48/72R | Versions below V2.3.8-8 (including V2.3.8-8) | Fixing Security Vulnerability of Hybrid SAN-230407.zip | User Guide for Fixing Security Vulnerability of Hybrid SAN_230410 |
DS-A80624S | |||
DS-A81016S | |||
DS-A72024/72R | |||
DS-A80316S | |||
DS-A82024D | |||
DS-A71024/48R-CVS | Versions inférieures à V1.1.4 (y compris V1.1.4) | Fixing Security Vulnerability of Cluster Storage-230407.zip | User Guide for Fixing Security Vulnerability of Cluster_230410 |
Condition préalable
L'attaquant dispose d'un accès réseau à l'appareil.
Étape d'attaque
Envoyer un message malveillant spécialement conçu.
Obtention de versions corrigées
Users can download patches/updates on the Hikvision official website.
Source d'informations sur la vulnérabilité
This vulnerability is reported to HSRC by Souvik Kandar, Arko Dhar of the Redinent Innovations team in India, and we also want to acknowledge the cooperation of the National Computer Emergency Response Team of India (CERT-In) who coordinated with us to handle this vulnerability.
Contactez-nous
Pour signaler tout problème de sécurité ou toute vulnérabilité dans les produits et solutions Hikvision, veuillez contacter Hikvision Security Response Center à l'adresse hsrc@hrbaojie.com.
Hikvision would like to thank all security researchers for your attention to our products.
Votre consentement aux cookies
hrbaojie.com utilise des cookies et des technologies associées strictement nécessaires pour permettre au site Web de fonctionner, notamment pour vous authentifier / sécuriser notre service / enregistrer certaines préférences / enregistrer vos préférences en matière de cookies.
Avec votre consentement, nous aimerions également utiliser des cookies pour observer et analyser les niveaux de trafic et d'autres mesures / vous montrer des publicités ciblées / vous montrer des publicités en fonction de votre localisation. Vous pouvez toujours vous opposer et modifier l'utilisation de ces cookies en utilisant le bouton Gérer les cookies sur le site Web.
Pour plus d'informations sur les pratiques en matière de cookies, veuillez consulter notre politique relative aux cookies.
You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.