918博天堂·(中国区)首页

Vulnérabilité de la sécurité dans certains produits Hybrid SAN/Cluster Storage de Hikvision

Notification de sécurité - Vulnérabilité de sécurité dans certains produits Hikvision Hybrid SAN/Cluster Storage

SN No. HSRC-202304-01

Editeur : HSRC (Centre de réponse de sécurité Hikvision) :

Date de sortie initiale 2023-04-10

 

résumé

Certains produits Hikvision Hybrid SAN/Cluster Storage présentent une vulnérabilité de contrôle d'accès qui peut être utilisée pour obtenir l'autorisation de l'administrateur. L'attaquant peut exploiter la vulnérabilité en envoyant des messages élaborés aux dispositifs concernés.

 

Hikvision a publié une version qui corrige la vulnérabilité.

 

ID CVE

CVE-2023-28808

 

Notation

CVSS v3 est adopté dans cette notation de vulnérabilité. 

(http://www.first.org/cvss/specification-document)

CVE-2023-28808

Base score: 9.1(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N)

Score temporel  : 8.2 (E:P/RL:O/RC:C).

 

Versions et correctifs concernés

Nom du produit Versions affectées Download the Patch Manuels d'utilisation
DS-A71024/48/72R  Versions below V2.3.8-8 (including V2.3.8-8) Fixing Security Vulnerability of Hybrid SAN-230407.zip User Guide for Fixing Security Vulnerability of Hybrid SAN_230410
DS-A80624S
DS-A81016S
DS-A72024/72R
DS-A80316S
DS-A82024D
DS-A71024/48R-CVS Versions inférieures à V1.1.4 (y compris V1.1.4) Fixing Security Vulnerability of Cluster Storage-230407.zip User Guide for Fixing Security Vulnerability of Cluster_230410

Condition préalable

L'attaquant dispose d'un accès réseau à l'appareil.

 

Étape d'attaque

Envoyer un message malveillant spécialement conçu.

 

Obtention de versions corrigées

Users can download patches/updates on the Hikvision official website.

 

Source d'informations sur la vulnérabilité

This vulnerability is reported to HSRC by Souvik Kandar, Arko Dhar of the Redinent Innovations team in India, and we also want to acknowledge the cooperation of the National Computer Emergency Response Team of India (CERT-In) who coordinated with us to handle this vulnerability.

 

Contactez-nous

Pour signaler tout problème de sécurité ou toute vulnérabilité dans les produits et solutions Hikvision, veuillez contacter Hikvision Security Response Center à l'adresse hsrc@hrbaojie.com.

Hikvision would like to thank all security researchers for your attention to our products.

Contactez-Nous
Hik-Partner Pro close
Hik-Partner Pro
Hik-Partner Pro
Scan and download the app
Download
Hik-Partner Pro
Hik-Partner Pro

Get a better browsing experience

You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.