| Titre | Vulnérabilités dans les produits Hikvision HikCentral |
| Numéro de Référence | Numéro de Référence 50392210/24 |
| Date de publication | Date de publication 22 octobre 2024 |
| Niveau de Risque | Niveau de Risque Important |
| Niveau d'Impact | Niveau d'Impact Important |
HikCentral Master Lite version V2.3.x antérieures à V2.3.0
HikCentral Professional versions V2.6.x antérieures à V2.6.1
CVE-2024-47487, CVE-2024-47485, CVE-2024-47486
Plusieurs vulnérabilités ont été corrigées dans les versions susmentionnées de Hikvision HikCentral. L'exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire à distance et de prendre le contrôle du système affecté.
Veuillez se référer au bulletin de sécurité Hikvision HikCentral du 18 octobre 2024 afin d’installer les nouvelles mises à jour.
Prise de contrôle du système affecté
Exécution de code arbitraire à distance
Bulletin de sécurité Moodle du 18 octobre 2024:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2024 All rights reserved
