Desbordamiento de búfer en la gama NVR/DVR de Hikvision
Los siguientes modelos DVR, en la versión v4.1.60 y con fecha de build anterior a 20230821:
- iDS-EXXHUH
- DS-EXXHGH
- iDS-EXXHQH
- DVR-EXXHUH
- DVR-EXXHGH
- DVR-EXXHQH
- iDS-72XXHQH-M(C)
- iDS-72XXHUH-M(C)
- iDS-72XXHQH-M(E)
- iDS-72XXHUH-M(E)
- iDS-72XXHTH-M(C)
- HW-HWD-72XXMH-G4
- HW-HWD-62XXMH-G4
- HL-DVR-216Q-K2(E)
- DS-71XXHGH-M(C)
- DS-72XXHGH-M(C)
- DS-71XXHGH-K(S)
- DS-72XXHGH-K(S)
- HL-DVR-1XXG-K(S)
- HL-DVR-2XXG-K(S)
- HL-DVR-1XXG-M(C)
- HL-DVR-2XXG-M(C)
- HW-HWD-51XXH(S)
- HW-HWD-51XXH-G
- HW-HWD-51XXMH-G
- iDS-71xxHQH-M(C)
- iDS-71xxHQH-M(E)
- iDS-72xxHQH-M/E(C)
- iDS-72xxHQH-M/E(E)
- HL-DVR-2XXQ-M(C)
- HL-DVR-2XXQ-M(E)
- HW-HWD-61XXMH-G4
- HW-HWD-61XXMH-G4(E)
- iDS-71xxHUH-M(C)
- iDS-72xxHUH-M/E(C)
- iDS-71xxHUH-M(E)
- iDS-72xxHUH-M/E(E)
- HL-DVR-2XXU-M(C)
- HL-DVR-2XXU-M(E)
- HW-HWD-71XXMH-G4
- HW-HWD-71XXMH-G4(E)
Los siguientes modelos NVR, en la versión v4.1.60 y con fecha de build anterior a 20230821:
- NVR-2xxMH-C(D)
- NVR-1xxMH-C(D)
- HW-HWN-42xxMH(D)
- HW-HWN-41xxMH(D)
- DS-71xxNI-Q1(C)
- DS-71xxNI-Q1(D)
- HL-NVR-1xxMH-D(C)
- HL-NVR-1xxMH-D(D)
- HW-HWN-21xxMH(C)
- HW-HWN-21xxMH(D)
- DS-76xxNI-Q1(C)
- DS-76xxNI-Q2(C)
- DS-76xxNI-K1(C)
- HW-HWN-41xxMH(C)
- HW-HWN-42xxMH(C)
- HL-NVR-1xxMH-C(C)
- HL-NVR-2xxMH-C(C)
- DS-77xxNI-I4(B)
Sergio Ruiz, de IOActive team, ha reportado una vulnerabilidad de severidad alta, cuya explotación podría permitir a un atacante provocar un desbordamiento de búfer en los recursos afectados.
La vulnerabilidad reportada ha sido resuelta en las versiones con fecha de build posterior a 20230821.
Vulnerabilidad de desbordamiento de búfer en la función de recuperación de contraseña de los modelos NVR/DVR de Hikvision. Si se explota, un atacante en la misma red de área local (LAN) podría provocar el mal funcionamiento del dispositivo mediante el envío de paquetes especialmente diseñados a un dispositivo sin parche.
Se ha asignado el identificador CVE-2023-28811 para esta vulnerabilidad.