Notificação de segurança - Vulnerabilidade de estouro de buffer em algumas câmaras IP Hikvision
N.º SN HSRC-201808-01
Editar: Centro de Resposta de Segurança Hikvision (HSRC)
Data de lançamento inicial: 2018-08-13
Data de atualização: 2018-08-23
Resumo
Uma vulnerabilidade de sobrecarga da memória intermédia no servidor Web de algumas câmaras IP Hikvision permite que um atacante envie uma mensagem especialmente criada para os dispositivos afectados. Devido à insuficiente validação dos dados de entrada, uma exploração bem sucedida pode corromper a memória e conduzir à execução arbitrária de código ou bloquear o processo.
ID DO CVE
CVE-2018-6414
Pontuação
O CVSS v3 é adotado nesta pontuação de vulnerabilidade(http://www.first.org/cvss/specification-document)
Pontuação base: 8.9 (AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:L/A:H)
Pontuação temporal: 8.0 (E:P/RL:O/RC:C)
Versões afetadas e correções
IPC:
Nome do produto |
Versões afetadas |
Versões resolvidas |
Onde atualizar o firmware |
DS-2CD2xx5 |
V5.5.0 build170725 a V5.5.52 build180511 |
V5.5.61 build180718 e posterior |
|
DS-2CD3xxx |
V5.5.0 build170725 a V5.5.60 build180515 |
V5.5.61 build180718 e posterior |
|
DS-2CD1X43 |
V5.5.2 build170920 a V5.5.52 build180523 |
V5.5.53 build180716 e posterior |
|
DS-2CD2X12FWD |
V5.5.0 build170725 a V5.5.52 build180427 |
V5.5.53 build180730 e posterior |
|
DS-2CD4x26EFWD |
V5.5.0 build170914 a V5.5.52 build180601 |
V5.5.53 build180719 e posterior |
|
DS-2CD1x01-I |
V5.5.5 build180207 a V5.5.52 build180620 |
V5.5.53 build180717 e posterior |
|
DS-2CD1x23 |
V5.5.2 build171013 a V5.5.52 build180522 |
V5.5.53 build180713 e posterior |
|
DS-2CD1x21 |
V5.5.4 build180104 a V5.5.52 build180626 |
V5.5.53 build180717 e posterior |
HiLook:
Nome do produto |
Versões afetadas |
Versões resolvidas |
Onde atualizar o firmware |
IPC-B100 |
V5.5.5 build180207 a V5.5.52 build180620 |
V5.5.53 build180717 e posterior |
|
IPC-x120H |
V5.5.2 build171013 para V5.5.52 build180522 |
V5.5.53 build180713 e posterior |
IPD*:
Nome do produto |
Versões afetadas |
Versões resolvidas |
Onde atualizar o firmware |
DS-2DF5xxx |
V5.5.2 build171201 e versões anteriores* |
V5.5.71 build180723 e posterior |
|
DS-2DE4xxxW |
V5.5.6 build180408 e versões anteriores* |
V5.5.71 build180725 e posterior |
|
* Atualização de 2018/08/23: A versão afetada do IPD não inclui a V5.4.0 e as versões anteriores.
Obtenção de firmware fixo:
Os utilizadores devem descarregar o firmware atualizado para se protegerem contra esta potencial vulnerabilidade. Está disponível no sítio Web oficial da Hikvision.
Fonte de informação sobre a vulnerabilidade
Esta vulnerabilidade foi comunicada ao HSRC por Ori Hollander da VDOO Connected Trust LTD, uma empresa de segurança israelita que se centra na segurança da IdC.
Contacte-nos
Se tiver um problema ou preocupação de segurança, contacte o Centro de Resposta de Segurança da Hikvision através do endereço hsrc@hrbaojie.com.
Este site usa cookies para armazenar informações em seu dispositivo. Os cookies ajudam nosso site a funcionar normalmente e nos mostram como podemos melhorar sua experiência de usuário.
Ao continuar a navegar na página, concorda com a nossa política de cookies e política de privacidad.
You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.
Principais tecnologias
Seletor de produtos
New Products
App Store Hikvision
Hikvision License Activation
