918博天堂·(中国区)首页

Vulnerabilidades de segurança no HikCentral Professional

Vulnerabilidades de segurança no HikCentral Professional

N.º SN HSRC-202403-01

 

Edição: Centro de Resposta à Segurança da Hikvision (HSRC)

 

Data de publicação original: 2024-03-01

 

Resumo

(1) Devido à insuficiente validação do lado do servidor, uma exploração bem sucedida desta vulnerabilidade poderia permitir a um atacante obter acesso a certos URLs aos quais o atacante não deveria ter acesso.

(2) Devido a uma validação insuficiente do lado do servidor, um atacante com privilégios de início de sessão podia aceder a determinados recursos aos quais não deveria ter acesso, alterando os valores dos parâmetros.

 

ID DO CVE

CVE-2024-25063

CVE-2024-25064

 

Pontuação

O CVSS v3.1 é adotado para classificar estas vulnerabilidades (http://www.first.org/cvss/specification-document)

CVE-2024-25063

Pontuação de base: 7,5 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)

CVE-2024-25064

Pontuação de base:4.3 (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N)

Versões afectadas e correção

 

Nome do produto

ID DO CVE

Versões afetadas

HikCentral Professional

CVE-2024-25063

Versões inferiores à V2.5.1 (incluindo a V2.5.1)

HikCentral Professional

CVE-2024-25064

Versões posteriores à V2.0.0 e anteriores à V2.5.1

Obtenção da versão fixa

Contactar a equipa de apoio técnico local (clicar para selecionar um país ou região e verificar os detalhes do serviço técnico) para obter apoio.

 

Fonte de informação sobre a vulnerabilidade

Estas vulnerabilidades foram comunicadas ao HSRC por Michael Dubell e Abdulazeez Omar.

 

Contacte-nos

Para comunicar problemas ou vulnerabilidades de segurança em produtos e soluções Hikvision, contacte o Centro de Resposta à Segurança da Hikvision em hsrc@hrbaojie.com.

 

A Hikvision gostaria de agradecer a todos os investigadores de segurança pela vossa atenção aos nossos produtos.

Contact Us
Hik-Partner Pro close
Hik-Partner Pro
Hik-Partner Pro
Scan and download the app
Download
Hik-Partner Pro
Hik-Partner Pro

Get a better browsing experience

You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.