Vulnerabilidades de segurança no HikCentral Professional
N.º SN HSRC-202403-01
Edição: Centro de Resposta à Segurança da Hikvision (HSRC)
Data de publicação original: 2024-03-01
Resumo
(1) Devido à insuficiente validação do lado do servidor, uma exploração bem sucedida desta vulnerabilidade poderia permitir a um atacante obter acesso a certos URLs aos quais o atacante não deveria ter acesso.
(2) Devido a uma validação insuficiente do lado do servidor, um atacante com privilégios de início de sessão podia aceder a determinados recursos aos quais não deveria ter acesso, alterando os valores dos parâmetros.
ID DO CVE
CVE-2024-25063
CVE-2024-25064
Pontuação
O CVSS v3.1 é adotado para classificar estas vulnerabilidades (http://www.first.org/cvss/specification-document)
CVE-2024-25063
Pontuação de base: 7,5 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)
CVE-2024-25064
Pontuação de base:4.3 (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N)
Versões afectadas e correção
Nome do produto |
ID DO CVE |
Versões afetadas |
HikCentral Professional |
CVE-2024-25063 |
Versões inferiores à V2.5.1 (incluindo a V2.5.1) |
HikCentral Professional |
CVE-2024-25064 |
Versões posteriores à V2.0.0 e anteriores à V2.5.1 |
Obtenção da versão fixa
Contactar a equipa de apoio técnico local (clicar para selecionar um país ou região e verificar os detalhes do serviço técnico) para obter apoio.
Fonte de informação sobre a vulnerabilidade
Estas vulnerabilidades foram comunicadas ao HSRC por Michael Dubell e Abdulazeez Omar.
Contacte-nos
Para comunicar problemas ou vulnerabilidades de segurança em produtos e soluções Hikvision, contacte o Centro de Resposta à Segurança da Hikvision em hsrc@hrbaojie.com.
A Hikvision gostaria de agradecer a todos os investigadores de segurança pela vossa atenção aos nossos produtos.
Este site usa cookies para armazenar informações em seu dispositivo. Os cookies ajudam nosso site a funcionar normalmente e nos mostram como podemos melhorar sua experiência de usuário.
Ao continuar a navegar na página, concorda com a nossa política de cookies e política de privacidad.
You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.