פרצות אבטחה בתוסף LocalServiceComponents של Hikvision דפדפן אינטרנט
SN No. HSRC-202311-02
עריכה: Hikvision Security Response Center (HSRC)
תאריך יציאה ראשוני: 2023-11-23
סיכום
1. פגיעות של גלישת מאגר בפלאגין של דפדפן אינטרנט עלולה לאפשר לתוקף לנצל את הפגיעות על ידי שליחת הודעות מתוכננות למחשבים המותקנים עם הפלאגין הזה, מה שעלול להוביל לביצוע קוד שרירותי או לגרום לתהליך חריג של הפלאגין.
2. תוקף עלול לנצל פגיעות על ידי שליחת הודעות מתוכננות למחשבים המותקנים עם הפלאגין הזה כדי לשנות פרמטרים של פלאגין, מה שעלול לגרום למחשבים המושפעים להוריד קבצים זדוניים.
CVE ID
CVE-2023-28812
CVE-2023-28813
ניקוד
CVSS v3.1 קיים בניקוד פגיעות זה(http://www.first.org/cvss/specification-document)
CVE-2023-28812
ציון בסיס:9.1 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H)
CVE-2023-28813
ציון בסיס:8.1 (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H)
גרסאות מושפעות ותיקון
שם מוצר |
גרסאות מושפעות |
גרסת פתרון |
LocalServiceComponents |
גרסה 1.0.0.78 והגרסאות שקדמו לה |
1.0.0.81 |
Obtaining Fixed Version
Users can download the patch on the Hikvision official website.(http://www.hrbaojie.com/en/support/tools/hitools/cl31f95c645ddb0235/)
מקור מידע על פגיעות
פגיעות זו מדווחת ל-HSRC על ידי Team.ENVY (KITRI BoB 12th).
צרו קשר
כדי לדווח על בעיות אבטחה או פגיעות במוצרים ובפתרונות של Hikvision, אנא צרו קשר עם מרכז התגובה האבטחה של Hikvision בדוא"ל hsrc@hrbaojie.com.
Hikvision רוצה להודות לכל חוקרי האבטחה על תשומת הלב שלכם למוצרים שלנו.
אתר זה משתמש ב-Cookies לאחסון מידע בהתקן שלך. Cookies עוזר לעבודתו התקינה של האתר שלנו, ומלמד אותנו כיצד ניתן לשפר את חווית המשתמש שלך.
המשך הגלישה באתר מהווה את הסכמתך למדיניות ה-Cookiesומדיניות הפרטיות שלנו.
You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.