SK-CERT Bezpečnostné varovanie V20240405-01

Dôležitosť	Vysoká
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	7.2

Identifikátor

Hikvision NVR Devices – bezpečnostná zraniteľnosť

Popis

Spoločnosť Hikvision vydala bezpečnostné aktualizácie na svoje portfólio produktov Hikvision NVR Devices, ktoré opravujú tri bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-29949 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami administrátora prostredníctvom injekcie špeciálne upravených príkazov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zneužitím ostatných bezpečnostných zraniteľností možno vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

2.4.2024

CVE

CVE-2024-29949, CVE-2024-29947, CVE-2024-29948

IOC

–

Zasiahnuté systémy

DS-7604NI-K1 / 4P(B) DS-7604NXI-K1/4P DS-76xxNI-Mx DS-77xxNI-Mx DS-96xxxNI-Mxx DS-76xxNXI-Ix DS-77xxNXI-Ix DS-86xxNXI-Ix DS-96xxNXI-Ix iDS-76xxNXI-Mx iDS-77xxNXI-Mx iDS-96xxxMXI-Mxx DS-7604NI-M1/4P Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkaze v sekcii ZDROJE

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom a používateľom odporúčame vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. SK-CERT administrátorom odporúča venovať osobitnú pozornosť aktualizácii firmvéru, nie len aplikačnému softvéru.

Zdroje

https://www.hikvision.com/en/support/cybersecurity/security-advisory/security-vulnerabilities-in-hikvision-nvr-devices/ https://nvd.nist.gov/vuln/detail/CVE-2024-29949

« Späť na zoznam