- DS-7604NI-K1 / 4P(B), v4.30.096 build221220 y versiones anteriores;
- DS-7604NXI-K1/4P, v4.76.005 build231012 y versiones anteriores;
- Versiones posteriores a V5.00.000 (incluida V5.00.000) y anteriores a V5.02.006 (sin incluir V5.02.006) en productos:
- DS-76xxNI-Mx
- DS-77xxNI-Mx
- DS-96xxxNI-Mxx
- DS-76xxNXI-Ix
- DS-77xxNXI-Ix
- DS-86xxNXI-Ix
- DS-96xxNXI-Ix
- iDS-76xxNXI-Mx
- iDS-77xxNXI-Mx
- iDS-96xxxMXI-Mxx
DS-7604NI-M1/4P, versiones posteriores a V5.00.000 (incluida V5.00.000) y anteriores a V5.01.070 (sin incluir V5.01.070).
Team.ENVY (KITRI BoB 12th) ha informado a HSRC sobre 3 vulnerabilidades, una de ellas de severidad alta y las otras 2 de severidad baja. La vulnerabilidad de severidad alta podrĂa permitir que un usuario autenticado con derechos administrativos ejecute comandos arbitrarios.
Los usuarios pueden descargar parches/actualizaciones en el sitio web oficial de Hikvision.
La vulnerabilidad de severidad alta es de tipo inyecciĂłn de comandos en algunos NVR de Hikvision. Esto podrĂa permitir que un usuario autenticado con derechos administrativos ejecute comandos arbitrarios.
Se ha asignado el identificador CVE-2024-29949 para esta vulnerabilidad.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.