918博天堂·(中国区)首页

Vulnerabilidades de segurança na série de produtos HikCentral

Vulnerabilidades de segurança na série de produtos HikCentral

N.º SN HSRC-202410-01

Editar: Centro de Resposta à Segurança da Hikvision (HSRC)

Data de publicação original: 2024-10-18

 

Resumo

(1) Existe uma vulnerabilidade de injeção de CSV em algumas versões do HikCentral Master Lite. Se for explorado, um atacante pode criar dados maliciosos para gerar comandos executáveis no ficheiro CSV.

(2) Existe uma vulnerabilidade XSS em algumas versões do HikCentral Master Lite. Se explorado, um atacante poderia injetar scripts em certas páginas através da construção de dados maliciosos.

(3) Existe uma vulnerabilidade de injeção de SQL em algumas versões do HikCentral Professional. Isto poderia permitir que um utilizador autenticado executasse consultas SQL arbitrárias.

 

ID DO CVE

CVE-2024-47485

CVE-2024-47486

CVE-2024-47487

 

Pontuação

O CVSS v4.0 é adotado para classificar estas vulnerabilidades

(http://www.first.org/cvss/v4.0/specification-document)

CVE-2024-47485

Pontuação base: 5.5 (CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:A/VC:N/VI:N/VA:N/SC:H/SI:H/SA:H)

CVE-2024-47486

Pontuação base: 2.1 (CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:A/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N)

CVE-2024-47487

Pontuação base: 7.2 (CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:L/VA:L/SC:L/SI:L/SA:L)

 

Versões afectadas e correção

Nome do produto

ID DO CVE

Versões afetadas

Versão fixa

HikCentral Master Lite

CVE-2024-47485

Versões entre V2.0.0 e V2.2.1

V2.3.0

HikCentral Master Lite

CVE-2024-47486

Versões inferiores à V2.2.1 (incluindo a V2.2.1)

V2.3.0

HikCentral Professional

CVE-2024-47487

Versões entre V2.0.0 e V2.6.0

V2.6.1

Obtenção da versão fixa

Contacte a equipa de apoio técnico local (clique em para selecionar um país ou região e verificar os detalhes do serviço técnico) para obter apoio.

 

Fonte de informações sobre vulnerabilidades

Estas vulnerabilidades foram comunicadas ao HSRC por Yousef Alfuhaid e Manh Doan Duc.

 

Contacte-nos

Para comunicar problemas ou vulnerabilidades de segurança em produtos e soluções Hikvision, contacte o Centro de Resposta à Segurança da Hikvision em hsrc@hrbaojie.com.

 

A Hikvision gostaria de agradecer a todos os investigadores de segurança pela vossa atenção aos nossos produtos.

 

Contact Us
Hik-Partner Pro close
Hik-Partner Pro
Hik-Partner Pro
Scan and download the app
Download
Hik-Partner Pro
Hik-Partner Pro

Get a better browsing experience

You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.