918博天堂·(中国区)首页

Buffer Overflow Vulnerability in Hikvision NVR/DVR Devices

Vulnerabilidad de desbordamiento de búfer en dispositivos NVR/DVR de Hikvision

SN No. HSRC-202311-01

Edit: Hikvision Security Response Center (HSRC)

Fecha de lanzamiento: 2023-11-17

 

Resumen

 

Hikvision ha publicado un ajuste para solucionar una vulnerabilidad de desbordamiento de búfer en la función de recuperación de contraseña de los modelos NVR/DVR de Hikvision. Si se explota, un atacante en la misma red de área local (LAN) podría causar el mal funcionamiento del dispositivo mediante el envío de paquetes especialmente diseñados a un dispositivo sin arreglar.

 

CVE ID

CVE-2023-28811

 

Marcador

CVSS v3.1 se utilizó para puntuar esta vulnerabilidad.

 

(http://www.first.org/cvss/specification-document)

 

Puntuación de base: 7.4 (AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H)

 



Versiones afectadas y correcciones

 

 

Nombre del Producto

Versiones Afectadas

Descarga la Versión Corregida

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

DVR

iDS-EXXHUH

DS-EXXHGH

iDS-EXXHQH

DVR-EXXHUH

DVR-EXXHGH

DVR-EXXHQH

iDS-72XXHQH-M(C)

iDS-72XXHUH-M(C)

iDS-72XXHQH-M(E)

iDS-72XXHUH-M(E)

iDS-72XXHTH-M(C)

HW-HWD-72XXMH-G4

HW-HWD-62XXMH-G4

HL-DVR-216Q-K2(E)

DS-71XXHGH-M(C)

DS-72XXHGH-M(C)

DS-71XXHGH-K(S)

DS-72XXHGH-K(S)

HL-DVR-1XXG-K(S)

HL-DVR-2XXG-K(S)

HL-DVR-1XXG-M(C)

HL-DVR-2XXG-M(C)

HW-HWD-51XXH(S)

HW-HWD-51XXH-G

HW-HWD-51XXMH-G

iDS-71xxHQH-M(C)

iDS-71xxHQH-M(E)

iDS-72xxHQH-M/E(C)

iDS-72xxHQH-M/E(E)

HL-DVR-2XXQ-M(C)

HL-DVR-2XXQ-M(E)

HW-HWD-61XXMH-G4

HW-HWD-61XXMH-G4(E)

iDS-71xxHUH-M(C)

iDS-72xxHUH-M/E(C)

iDS-71xxHUH-M(E)

iDS-72xxHUH-M/E(E)

HL-DVR-2XXU-M(C)

HL-DVR-2XXU-M(E)

HW-HWD-71XXMH-G4

HW-HWD-71XXMH-G4(E)

V4.1.60 build date before 20230821

Version build date after 20230821

 

 

 

 

 

 

 

 

 

 

 

 

 

NVR

NVR-2xxMH-C(D)

NVR-1xxMH-C(D)

HW-HWN-42xxMH(D)

HW-HWN-41xxMH(D)

DS-71xxNI-Q1(C)

DS-71xxNI-Q1(D)

HL-NVR-1xxMH-D(C)

HL-NVR-1xxMH-D(D)

HW-HWN-21xxMH(C)

HW-HWN-21xxMH(D)

DS-76xxNI-Q1(C)

DS-76xxNI-Q2(C)

DS-76xxNI-K1(C)

HW-HWN-41xxMH(C)

HW-HWN-42xxMH(C)

HL-NVR-1xxMH-C(C)

HL-NVR-2xxMH-C(C)

DS-77xxNI-I4(B)

V4.1.60 build date before 20230821

Version build date after 20230821

 

 

Obtención de versiones corregidas

 

Los usuarios pueden descargar ajustes/actualizaciones en la página Hikvision official website ó contacta support@hrbaojie.com.

 

 

Fuente de la información sobre la vulnerabilidad:

 

La vulnerabilidad fue reportada a HSRC por Sergio Ruiz del equipo IOActive.

 

 

Póngase en contacto con nosotros:

 

Para informar de cualquier problema de seguridad o vulnerabilidad en los productos y soluciones de Hikvision, póngase en contacto con Hikvision Security Response Center en hsrc@hrbaojie.com.

Hikvision agradece a todos los investigadores de seguridad la atención prestada a nuestros productos.

Contáctenos
Hik-Partner Pro close
Hik-Partner Pro
Hik-Partner Pro
Scan and download the app
Download
Hik-Partner Pro
Hik-Partner Pro

Get a better browsing experience

You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.