Fecha de publicaciĂłn: 23/06/2022
Importancia:
Alta
Recursos afectados:
Versiones V2.3.8-6 y anteriores de:
- DS-A71024/48/72R,
- DS-A80624S,
- DS-A81016S,
- DS-A72024/72R,
- DS-A80316S,
- DS-A82024D.
Versiones V1.1.4 y anteriores de:
- DS-A71024/48R-CVS,
- DS-A72024/48R-CVS.
DescripciĂłn:
Hikvision Security Response Center (HSRC) ha publicado 2 vulnerabilidades que podrĂan permitir a un atacante la ejecuciĂłn de comandos o realizar ataques XSS.
SoluciĂłn:
Actualizar a la Ășltima versiĂłn disponible.
Detalle:
- La validaciĂłn insuficiente de la entrada podrĂa permitir a un atacante ejecutar comandos restringidos, enviando mensajes con comandos maliciosos al dispositivo afectado. Se ha asignado el identificador CVE-2022-28171 para esta vulnerabilidad alta.
- La validaciĂłn insuficiente de la entrada podrĂa permitir a un atacante realizar un ataque XSS, enviando mensajes con comandos maliciosos al dispositivo afectado. Se ha asignado el identificador CVE-2022-28172 para esta vulnerabilidad media.
Etiquetas:
ActualizaciĂłn, Infraestructuras crĂticas, Navegador, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.