La semana pasada una vulnerabilidad clasificada como crítica ha sido encontrada en los equipos Hikvision NVR DS-76xxNI-E1, NVR DS-76xxNI-E2 y NVR DS-77xxxNI-E4 hasta 3.3.x. y fue reportada mediante una Alerta temprana de vulnerabilidad
Una función desconocida del componente PSIA es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido causa una vulnerabilidad de clase desbordamiento de búfer. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad (CID).
La vulnerabilidad fue publicada el 2017-03-13 (no está definido). El advisory puede ser descargado de hikvision.com. La vulnerabilidad es identificada como CVE-2015-4407. El ataque puede ser iniciado desde la red. La explotación requiere una autentificación. No se conoce los detalles técnicos ni hay ningún exploit disponible.
Solución
Actualiza tus equipos a la última versión de firmware para eliminar esta vulnerabilidad
La compañía insta a los usuarios a descargar e instalar las actualizaciones de firmware más recientes lo antes posible.
Security Notification: Privilege-Escalating Vulnerability in Certain Hikvision IP Cameras
March 13, 2017 Views:12
SN No. HSRC-201703-04
Edit: Hikvision Security Response Center (HSRC)
Initial Release Date: 2017-03-10
Update Release Date: 2017-03-12
Summary
While processing a specified request code, the user privilege-escalating vulnerability may occur for select Hikvision IP cameras with particular firmware version.
This vulnerability was discovered, and until now, has not been designated as Common Vulnerabilities and Exposures(CVE).
Impact
By exploiting this vulnerability, attackers could obtain an unauthorized escalated additional user privilege to acquire or tamper with the device information.
Affected Software Versions and Fixes
| Product Name | Affected Versions | Resolved Versions | Where to update firmware |
| DS-2CD2xx2F-I Series | V5.2.0 build 140721 to V5.4.0 build 160530 | V5.4.41 build 170310 and later | Download link |
| DS-2CD2xx0 Series | V5.2.0 build 140721 to V5.4.4 build 161107 | V5.4.41 build 170309 and later | Download link |
| DS-2CD4x2xFWD Series | V5.2.0 build 140721 to V5.4.0 build 160414 | V5.4.41 build 170310 and later | Download link |
| DS-2CD4xx5 Series | V5.2.0 build 140721 to V5.4.0 build 160421 | V5.4.41 build 170309 and later | Download link |
| DS-2CD2xx2FWD Series | V5.3.1 build 150410 to V5.4.4 build 161125 | V5.4.41 build 170309 and later | Download link |
| DS-2DEx Series | V5.2.0 build 140807 to V5.3.9 build 150910 | V5.4.71 build 170309 and later | Download link |
| DS-2DFx Series | V5.2.0 build 140805 to V5.4.5 build 160928 | V5.4.71 build 170309 and later | Download link |
Solution
Update devices with the correct firmware.
Contact Us
Should you have a security problem or concern, please contact Hikvision Security Response Center at hsrc@hikvision.com.
No hay comentarios.:
Publicar un comentario