Vulnérabilité dans les produits Hikvision

TitreVulnérabilité dans les produits Hikvision
Numéro de Référence
Numéro de Référence
41391404/23
Date de publication
Date de publication
14 avril 2023
Niveau de Risque
Niveau de Risque
Modéré
Niveau d'Impact
Niveau d'Impact
Modéré

Systèmes affectés:

Systèmes affectés
  • DS-A71024/48/72R
  • DS-A80624S
  • DS-A81016S
  • DS-A72024/72R
  • DS-A80316S
  • DS-A82024D
  • DS-A71024/48R-CVS

Identificateurs externes:

Identificateurs externes

CVE-2023-28808

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Une vulnérabilité a été corrigée dans les produits de vidéosurveillance "Hikvision Hybrid SAN/Cluster Storage" susmentionnés. La vulnérabilité, suivit par « CVE-2023-28808 », a été décrite par l'éditeur comme un problème de contrôle d'accès qui peut être exploité pour obtenir des autorisations d'administrateur en envoyant des messages spécialement conçus à l'appareil ciblé.

Solution:

Solution

Veuillez se référer au bulletin de sécurité Hikvision du 10 Avril 2023 pour plus d’information

Risque:

Risque
  • Elévation de privilèges
  • Prise de contrôle du système

 

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved