Iegūt atjaunotu programmaparatūru:

Izmantojot atjauninātās programmaparatūras meklēšanas rīku.

Atjaunotas programmaparatūras meklēšana, ievadot produkta sērijas numuru šeit

Piezīme. Lapā var meklēt tikai produktus, kurus skārusi ievainojamība. Ja nevar atrast ietekmēto produktu programmaparatūru, lūdzu, sazinieties ar Hikvision tehnisko atbalstu vai skatieties programmaparatūras lejupielādes failu.

Lietotājiem vajadzētu lejupielādēt atjaunināto programmaparatūru, lai pasargātu no šīs iespējamās ievainojamības. Tas ir pieejams oficiālajā EU FTP portālā: programmaparatūra lejupielāde vai  Hikvision vietnē: programmaparatūras lejupielāde.

Ka arī programmaparatūras lejupielādes veidlapa (pilna versija) – Excel fails.

Biežāk uzdotie jautājumi (FAQ): Komandu ievadīšanas ievainojamība

FAQs- Command Injection Vulnerability-ENG


SN Nr .: HSRC-202109-01

Autors: Hikvision drošības regulatīvā komisija (HSRC)

Publikācijas datums: 2021-09-19

Kopsavilkums:

Komandu ievadīšanas ievainojamība dažu Hikvision produktu tīmekļa serverī. Nepietiekamas ievades validācijas dēļ uzbrucējs varētu izmantot ievainojamību, lai sāktu komandu injekcijas uzbrukumu, nosūtot dažus ziņojumus ar ļaunprātīgām komandām.

CVE ID:
CVE-2021-36260

Novērtējums:
CVSS v3 tika pielāgots ievainojamības vērtēšanai (http://www.first.org/cvss/specification-document)
Bāzes rādītājs: 9,8 (CVSS: 3,1/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H)
Laika rādītājs: 8,8 (E: P/RL: O/RC: C)

Ietekmētās un atjaunotas versijas:

Informācija par ietekmētajām un atjaunotajām versijām:

Produkts Ietekmētā (-ās) versija (-as)
DS-2CVxxx1
DS-2CVxxx5
DS-2CVxxx6
Versijas ražotas pirms 210625
HWI-xxxx
IPC-xxxx
DS-2CD1xx1
DS-2CD1x23
DS-2CD1x43(B)
DS-2CD1x43(C)
DS-2CD1x43G0E
DS-2CD1x53(B)
DS-2CD1x53(C)
DS-2CD1xx7G0
DS-2CD2xx6G2
DS-2CD2xx7G2
DS-2CD2xx2WD
DS-2CD2x21G0
DS-2CD2xx3G2
DS-2CD3xx6G2
DS-2CD3xx7G2
DS-2CD3xx7G0E
DS-2CD3x21G0
DS-2CD3x51G0
DS-2CD3xx3G2
DS-2CD4xx0
DS-2CD4xx6
DS-2CD5xx7
DS-2CD5xx5
iDS-2XM6810
iDS-2CD6810
DS-2XE62x7FWD(D)
DS-2XE30x6FWD(B)
DS-2XE60x6FWD(B)
DS-2XE62x2F(D)
DS-2XC66x5G0
DS-2XE64x2F(B)
DS-2CD7xx6G0
DS-2CD8Cx6G0
KBA18(C)-83x6FWD
(i)DS-2DExxxx
(i)DS-2PTxxxx
(i)DS-2SE7xxxx
DS-2DYHxxxx
DS-DY9xxxx
PTZ-Nxxxx
HWP-Nxxxx
DS-2DF5xxxx
DS-2DF6xxxx
DS-2DF6xxxx-Cx
DS-2DF7xxxx
DS-2DF8xxxx
DS-2DF9xxxx
iDS-2PT9xxxx
iDS-2SK7xxxx
iDS-2SK8xxxx
iDS-2SR8xxxx
iDS-2VSxxxx
DS-2TBxxx
DS-Bxxxx
DS-2TDxxxxB
Versijas ražotas pirms 210702
DS-2TD1xxx-xx
DS-2TD2xxx-xx
DS-2TD41xx-xx/Wx
DS-2TD62xx-xx/Wx
DS-2TD81xx-xx/Wx
DS-2TD4xxx-xx/V2
DS-2TD62xx-xx/V2
DS-2TD81xx-xx/V2
DS-76xxNI-K1xx
DS-76xxNI-Qxx
DS-HiLookI-NVR-1xxMHxx
DS-HiLookI-NVR-2xxMHxx
DS-HiWatchI-HWN-41xxMHxx
DS-HiWatchI-HWN-42xxMHxx
V4.30.210 Ražojums 201224 – V4.31.000 Ražojums 210511
DS-71xxNI-Q1xx
DS-HiLookI-NVR-1xxMHxx
DS-HiLookI-NVR-1xxHxx
DS-HiWatchI-HWN-21xxMHxx
DS-HiWatchI-HWN-21xxHxx
V4.30.300 Ražojums 210221 – V4.31.100 Ražojums 210511

Priekšnosacījums:

Uzbrucējam ir piekļuve ierīču tīklam vai ierīcei ir tiešs interfeiss ar internetu

Uzbrukums:

Tiek nosūtīts speciāli izveidots ziņojumu.

Iegūt atjaunotu programmaparatūru:

Lietotājiem vajadzētu lejupielādēt atjaunināto programmaparatūru, lai pasargātu no šīs iespējamās ievainojamības. Tas ir pieejams oficiālajā EU FTP portālā: programmaparatūra lejupielāde vai  Hikvision vietnē: programmaparatūras lejupielāde.

Ka arī programmaparatūras lejupielādes veidlapa (pilna versija) – Excel fails.

Biežāk uzdotie jautājumi (FAQ): Komandu ievadīšanas ievainojamība

FAQs- Command Injection Vulnerability-ENG

Paziņojums par ievainojamību:

Par šo ievainojamību HSRC ziņoja Apvienotās Karalistes drošības pētniecībai Watchful IP.

Sazinieties ar mums:

Ja rodas drošības problēmas vai bažas, lūdzu, sazinieties ar Hikvision drošības reaģēšanas centru pa e -pastu hsrc@hikvision.com.

Close Menu