完美体育(中国)官方登录中心

Global

Global - English

Asia

Europe

Oceania

ANZ - English

Latin America

North America

Canada - English
Canada - Français
United States - English

Middle East and Africa

מס' סיריאלי HSRC-202403-01

עריכה: Hikvision Security Response Center (HSRC)

תאריך פרסום ראשוני: 2024-03-01

סיכום

(1) עקב אימות לא מספיק בצד השרת, ניצול מוצלח של פגיעות זו עלול לאפשר לתוקף לקבל גישה לכתובות URL מסוימות שלתוקף לא אמורה להיות גישה אליהן.

(2) עקב אימות לא מספיק בצד השרת, תוקף עם הרשאות כניסה יכול לגשת למשאבים מסוימים שאליהם לא אמורה להיות לתוקף גישה על ידי שינוי ערכי פרמטרים.

מזהה CVE

CVE-2024-25063

CVE-2024-25064

ניקוד

CVSS v3.1 מקבל בניקוד הפגיעויות הללו (http://www.first.org/cvss/specification-document)

CVE-2024-25063

ציון בסיס：7.5 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)

CVE-2024-25064

ציון בסיס：4.3 (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N)

גרסאות מושפעות ותיקון

שם מוצר	מזהה CVE	גרסאות מושפעות
HikCentral Professional	CVE-2024-25063	גרסאות מתחת ל-V2.5.1 (כולל V2.5.1)
HikCentral Professional	CVE-2024-25064	גרסאות לאחר V2.0.0 ולפני V2.5.1

השגת גרסה קבועה

צרו קשר עם צוות התמיכה הטכנית המקומי (לחצו כדי לבחור מדינה או אזור ולבדוק את פרטי השירות הטכני) כדי לקבל את התמיכה.

מקור מידע על פגיעות

פגיעות אלו דווחו ל-HSRC על ידי מייקל דובל ועבדולאזז עומר.

צרו קשר

כדי לדווח על בעיות אבטחה או פגיעות במוצרים ובפתרונות של Hikvision, אנא צרו קשר עם מרכז התגובה האבטחה של Hikvision בכתובת hsrc@imgcoffee.com.

Hikvision רוצה להודות לכל חוקרי האבטחה על תשומת הלב שלכם למוצרים שלנו.

תמיכה טכנית

שירות מקוון

צור קשר

Hik-Partner Pro close

Hik-Partner Pro

Security Business Assistant. At Your Fingertips. Learn more

Hik-Partner Pro

Scan and download the app

Download

Hik-Partner Pro

Get a better browsing experience

You are using a web browser we don』t support. Please try one of the following options to have a better experience of our web content.