Fecha de publicación: 23/06/2022
Importancia:
Alta
Recursos afectados:
Versiones V2.3.8-6 y anteriores de:
- DS-A71024/48/72R,
- DS-A80624S,
- DS-A81016S,
- DS-A72024/72R,
- DS-A80316S,
- DS-A82024D.
Versiones V1.1.4 y anteriores de:
- DS-A71024/48R-CVS,
- DS-A72024/48R-CVS.
Descripción:
Hikvision Security Response Center (HSRC) ha publicado 2 vulnerabilidades que podrían permitir a un atacante la ejecución de comandos o realizar ataques XSS.
Solución:
Actualizar a la última versión disponible.
Detalle:
- La validación insuficiente de la entrada podría permitir a un atacante ejecutar comandos restringidos, enviando mensajes con comandos maliciosos al dispositivo afectado. Se ha asignado el identificador CVE-2022-28171 para esta vulnerabilidad alta.
- La validación insuficiente de la entrada podría permitir a un atacante realizar un ataque XSS, enviando mensajes con comandos maliciosos al dispositivo afectado. Se ha asignado el identificador CVE-2022-28172 para esta vulnerabilidad media.
Etiquetas:
Actualización, Infraestructuras críticas, Navegador, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.