Vulnérabilité dans les produits Hikvision

TitreVulnérabilité dans les produits Hikvision
Numéro de Référence
41391404/23
Date de publication
14 avril 2023
Niveau de Risque
Modéré
Niveau d'Impact
Modéré

Systèmes affectés:

  • DS-A71024/48/72R
  • DS-A80624S
  • DS-A81016S
  • DS-A72024/72R
  • DS-A80316S
  • DS-A82024D
  • DS-A71024/48R-CVS

Identificateurs externes:

CVE-2023-28808

Bilan de la vulnérabilité:

Une vulnérabilité a été corrigée dans les produits de vidéosurveillance "Hikvision Hybrid SAN/Cluster Storage" susmentionnés. La vulnérabilité, suivit par « CVE-2023-28808 », a été décrite par l'éditeur comme un problème de contrôle d'accès qui peut être exploité pour obtenir des autorisations d'administrateur en envoyant des messages spécialement conçus à l'appareil ciblé.

Solution:

Veuillez se référer au bulletin de sécurité Hikvision du 10 Avril 2023 pour plus d’information

Risque:

  • Elévation de privilèges
  • Prise de contrôle du système

Annexe:

Bulletin de sécurité Hikvision du 10 Avril 2023:

https://www.hikvision.com/en/support/cybersecurity/security-advisory/security-vulnerability-in-some-hikvision-hybrid-san-cluster-stor/

Brochure:

vulnerabilite_dans_les_produits_hikvision.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved