Múltiples vulnerabilidades en productos Hikvision
INCIBE-2023-0442
Los siguientes productos de control de acceso e intercomunicadores están afectados:
- DS-K1T804AXX: versiones 1.4.0_build221212 y anteriores;
- DS-K1T341AXX: versiones 3.2.30_build221223 y anteriores;
- DS-K1T671XXX: versiones 3.2.30_build221223 y anteriores;
- DS-K1T343XXX: versiones 3.14.0_build230117 y anteriores;
- DS-K1T341C: versiones 3.3.8_build230112 y anteriores;
- DS-K1T320XXX: versiones 3.5.0_build220706 y anteriores;
- DS-KH63 Series: versiones 2.2.8_build230219 y anteriores;
- DS-KH85 Series: versiones 2.2.8_build230219 y anteriores;
- DS-KH62 Series: versiones 1.4.62_build220414 y anteriores;
- DS-KH9310-WTE1(B): versiones 2.1.76_build230204 y anteriores;
- DS-KH9510-WTE1(B): versiones 2.1.76_build230204 y anteriores.
Los investigadores, Andres Hinnosaar (con el soporte de NATO CCDCOE) y Peter Szot, de Skylight Cyber han reportado 2 vulnerabilidades, de severidades alta y media, a HSRC (centro de respuesta de seguridad de Hikvision). La explotación exitosa de estas vulnerabilidades podría permitir a un atacante secuestrar una sesión y obtener permisos de operación del dispositivo, o modificar la configuración de red del dispositivo enviando paquetes de datos específicos a una interfaz vulnerable dentro de la misma red local.
Hikvision recomienda a los usuarios descargar parches/actualizaciones para mitigar estas vulnerabilidades desde su página web oficial.
Algunos productos de control de acceso son vulnerables a un ataque de secuestro de sesión, porque el producto no actualiza el ID de sesión después de que un usuario inicia sesión correctamente. Para explotar esta vulnerabilidad de severidad alta, un atacante debería solicitar el ID de sesión al mismo tiempo que un usuario válido inicia sesión, y obtener permisos de funcionamiento del dispositivo falsificando la IP y el ID de sesión de un usuario autenticado. Se ha asignado el identificador CVE-2023-28809 para esta vulnerabilidad.
La vulnerabilidad de severidad media tiene asignada el identificador CVE-2023-28810.