Desbordamiento de búfer en la gama NVR/DVR de Hikvision

Desbordamiento de búfer en la gama NVR/DVR de Hikvision

Recursos Afectados

Los siguientes modelos DVR, en la versión v4.1.60 y con fecha de build anterior a 20230821:

  • iDS-EXXHUH
  • DS-EXXHGH
  • iDS-EXXHQH
  • DVR-EXXHUH
  • DVR-EXXHGH
  • DVR-EXXHQH
  • iDS-72XXHQH-M(C)
  • iDS-72XXHUH-M(C)
  • iDS-72XXHQH-M(E)
  • iDS-72XXHUH-M(E)
  • iDS-72XXHTH-M(C)
  • HW-HWD-72XXMH-G4
  • HW-HWD-62XXMH-G4
  • HL-DVR-216Q-K2(E)
  • DS-71XXHGH-M(C)
  • DS-72XXHGH-M(C)
  • DS-71XXHGH-K(S)
  • DS-72XXHGH-K(S)
  • HL-DVR-1XXG-K(S)
  • HL-DVR-2XXG-K(S)
  • HL-DVR-1XXG-M(C)
  • HL-DVR-2XXG-M(C)
  • HW-HWD-51XXH(S)
  • HW-HWD-51XXH-G
  • HW-HWD-51XXMH-G
  • iDS-71xxHQH-M(C)
  • iDS-71xxHQH-M(E)
  • iDS-72xxHQH-M/E(C)
  • iDS-72xxHQH-M/E(E)
  • HL-DVR-2XXQ-M(C)
  • HL-DVR-2XXQ-M(E)
  • HW-HWD-61XXMH-G4
  • HW-HWD-61XXMH-G4(E)
  • iDS-71xxHUH-M(C)
  • iDS-72xxHUH-M/E(C)
  • iDS-71xxHUH-M(E)
  • iDS-72xxHUH-M/E(E)
  • HL-DVR-2XXU-M(C)
  • HL-DVR-2XXU-M(E)
  • HW-HWD-71XXMH-G4
  • HW-HWD-71XXMH-G4(E)

Los siguientes modelos NVR, en la versión v4.1.60 y con fecha de build anterior a 20230821:

  • NVR-2xxMH-C(D)
  • NVR-1xxMH-C(D)
  • HW-HWN-42xxMH(D)
  • HW-HWN-41xxMH(D)
  • DS-71xxNI-Q1(C)
  • DS-71xxNI-Q1(D)
  • HL-NVR-1xxMH-D(C)
  • HL-NVR-1xxMH-D(D)
  • HW-HWN-21xxMH(C)
  • HW-HWN-21xxMH(D)
  • DS-76xxNI-Q1(C)
  • DS-76xxNI-Q2(C)
  • DS-76xxNI-K1(C)
  • HW-HWN-41xxMH(C)
  • HW-HWN-42xxMH(C)
  • HL-NVR-1xxMH-C(C)
  • HL-NVR-2xxMH-C(C)
  • DS-77xxNI-I4(B)
Descripción

Sergio Ruiz, de IOActive team, ha reportado una vulnerabilidad de severidad alta, cuya explotación podría permitir a un atacante provocar un desbordamiento de búfer en los recursos afectados.

4 – Alta
Solución

La vulnerabilidad reportada ha sido resuelta en las versiones con fecha de build posterior a 20230821.

Detalle

Vulnerabilidad de desbordamiento de búfer en la función de recuperación de contraseña de los modelos NVR/DVR de Hikvision. Si se explota, un atacante en la misma red de área local (LAN) podría provocar el mal funcionamiento del dispositivo mediante el envío de paquetes especialmente diseñados a un dispositivo sin parche.

Se ha asignado el identificador CVE-2023-28811 para esta vulnerabilidad.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.