MĂșltiples vulnerabilidades de seguridad en dispositivos NVR de Hikvision

MĂșltiples vulnerabilidades de seguridad en dispositivos NVR de Hikvision

Recursos Afectados
  • DS-7604NI-K1 / 4P(B), v4.30.096 build221220 y versiones anteriores;
  • DS-7604NXI-K1/4P, v4.76.005 build231012 y versiones anteriores;
  • Versiones posteriores a V5.00.000 (incluida V5.00.000) y anteriores a V5.02.006 (sin incluir V5.02.006) en productos:
    • DS-76xxNI-Mx
    • DS-77xxNI-Mx
    • DS-96xxxNI-Mxx
    • DS-76xxNXI-Ix
    • DS-77xxNXI-Ix
    • DS-86xxNXI-Ix
    • DS-96xxNXI-Ix
    • iDS-76xxNXI-Mx
    • iDS-77xxNXI-Mx
    • iDS-96xxxMXI-Mxx

DS-7604NI-M1/4P, versiones posteriores a V5.00.000 (incluida V5.00.000) y anteriores a V5.01.070 (sin incluir V5.01.070).

DescripciĂłn

Team.ENVY (KITRI BoB 12th) ha informado a HSRC sobre 3 vulnerabilidades, una de ellas de severidad alta y las otras 2 de severidad baja. La vulnerabilidad de severidad alta podrĂ­a permitir que un usuario autenticado con derechos administrativos ejecute comandos arbitrarios.

4 – Alta
SoluciĂłn

Los usuarios pueden descargar parches/actualizaciones en el sitio web oficial de Hikvision.

Detalle

La vulnerabilidad de severidad alta es de tipo inyecciĂłn de comandos en algunos NVR de Hikvision. Esto podrĂ­a permitir que un usuario autenticado con derechos administrativos ejecute comandos arbitrarios.

Se ha asignado el identificador CVE-2024-29949 para esta vulnerabilidad.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.