Vulnerabilidades de segurança na série de produtos HikCentral
N.º SN HSRC-202410-01
Editar: Centro de Resposta à Segurança da Hikvision (HSRC)
Data de publicação original: 2024-10-18
Resumo
(1) Existe uma vulnerabilidade de injeção de CSV em algumas versões do HikCentral Master Lite. Se for explorado, um atacante pode criar dados maliciosos para gerar comandos executáveis no ficheiro CSV.
(2) Existe uma vulnerabilidade XSS em algumas versões do HikCentral Master Lite. Se explorado, um atacante poderia injetar scripts em certas páginas através da construção de dados maliciosos.
(3) Existe uma vulnerabilidade de injeção de SQL em algumas versões do HikCentral Professional. Isto poderia permitir que um utilizador autenticado executasse consultas SQL arbitrárias.
ID DO CVE
CVE-2024-47485
CVE-2024-47486
CVE-2024-47487
Pontuação
O CVSS v4.0 é adotado para classificar estas vulnerabilidades
(http://www.first.org/cvss/v4.0/specification-document)
CVE-2024-47485
Pontuação base: 5.5 (CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:A/VC:N/VI:N/VA:N/SC:H/SI:H/SA:H)
CVE-2024-47486
Pontuação base: 2.1 (CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:A/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N)
CVE-2024-47487
Pontuação base: 7.2 (CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:L/VA:L/SC:L/SI:L/SA:L)
Versões afectadas e correção
Nome do produto |
ID DO CVE |
Versões afetadas |
Versão fixa |
HikCentral Master Lite |
CVE-2024-47485 |
Versões entre V2.0.0 e V2.2.1 |
V2.3.0 |
HikCentral Master Lite |
CVE-2024-47486 |
Versões inferiores à V2.2.1 (incluindo a V2.2.1) |
V2.3.0 |
HikCentral Professional |
CVE-2024-47487 |
Versões entre V2.0.0 e V2.6.0 |
V2.6.1 |
Obtenção da versão fixa
Contacte a equipa de apoio técnico local (clique em para selecionar um país ou região e verificar os detalhes do serviço técnico) para obter apoio.
Fonte de informações sobre vulnerabilidades
Estas vulnerabilidades foram comunicadas ao HSRC por Yousef Alfuhaid e Manh Doan Duc.
Contacte-nos
Para comunicar problemas ou vulnerabilidades de segurança em produtos e soluções Hikvision, contacte o Centro de Resposta à Segurança da Hikvision em hsrc@hrbaojie.com.
A Hikvision gostaria de agradecer a todos os investigadores de segurança pela vossa atenção aos nossos produtos.
Este site usa cookies para armazenar informações em seu dispositivo. Os cookies ajudam nosso site a funcionar normalmente e nos mostram como podemos melhorar sua experiência de usuário.
Ao continuar a navegar na página, concorda com a nossa política de cookies e política de privacidad.
You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.