פרצות אבטחה ב-HikCentral Professional

מס' סיריאלי HSRC-202403-01

עריכה: Hikvision Security Response Center (HSRC)

תאריך פרסום ראשוני: 2024-03-01

סיכום

(1) עקב אימות לא מספיק בצד השרת, ניצול מוצלח של פגיעות זו עלול לאפשר לתוקף לקבל גישה לכתובות URL מסוימות שלתוקף לא אמורה להיות גישה אליהן.

(2) עקב אימות לא מספיק בצד השרת, תוקף עם הרשאות כניסה יכול לגשת למשאבים מסוימים שאליהם לא אמורה להיות לתוקף גישה על ידי שינוי ערכי פרמטרים.

מזהה CVE

CVE-2024-25063

CVE-2024-25064

ניקוד

CVSS v3.1 מקבל בניקוד הפגיעויות הללו (http://www.first.org/cvss/specification-document)

CVE-2024-25063

ציון בסיס：7.5 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)

CVE-2024-25064

ציון בסיס：4.3 (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N)

גרסאות מושפעות ותיקון

השגת גרסה קבועה

צרו קשר עם צוות התמיכה הטכנית המקומי (לחצו כדי לבחור מדינה או אזור ולבדוק את פרטי השירות הטכני) כדי לקבל את התמיכה.

מקור מידע על פגיעות

פגיעות אלו דווחו ל-HSRC על ידי מייקל דובל ועבדולאזז עומר.

צרו קשר

כדי לדווח על בעיות אבטחה או פגיעות במוצרים ובפתרונות של Hikvision, אנא צרו קשר עם מרכז התגובה האבטחה של Hikvision בכתובת hsrc@hrbaojie.com.

Hikvision רוצה להודות לכל חוקרי האבטחה על תשומת הלב שלכם למוצרים שלנו.

918博天堂·(中国区)首页