Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en la línea de HikCentral de HikVision

Fecha de publicación 21/10/2024
Identificador
INCIBE-2024-0524
Importancia
4 - Alta
Recursos Afectados

Los siguientes productos de la línea HikCentral:

  • HikCentral Master Lite en las versiones 2.2.1 y anteriores.
  • HikCentral Professional en las versiones comprendidas entre la 2.0.0 y la 2.6.0.
Descripción

Yousef Alfuhaid, de Manh Doan Duc, ha informado de tres vulnerabilidades: una de severidad alta, otra de severidad media y otra de severidad baja que podrían permitir a un atacante inyectar código o modificar archivos.

Solución
  • Actualizar HikCentral Master Lite a la versión 2.3.0.
  • Actualizar HikCentral Professional a la versión 2.6.1.
Detalle

Existe una vulnerabilidad de inyección SQL en algunas versiones profesionales de HikCentral. Esto podría permitir que un usuario autenticado ejecute consultas SQL arbitrarias. Se ha asignado el identificador CVE-2024-47487 para esta vulnerabilidad.

Los códigos CVE asignados a las vulnerabilidades no altas reportadas pueden consultarse en las referencias.

Listado de referencias
Security Vulnerabilities in HikCentral Product Series
Etiquetas