Ejecución remota de comandos en productos de Hikvision
- DS-3WAP521-SI, versión 1.1.6303 build250812 y anteriores;
- DS-3WAP522-SI, versión 1.1.6303 build250812 y anteriores;
- DS-3WAP621E-SI, versión 1.1.6303 build250812 y anteriores;
- DS-3WAP622E-SI, versión 1.1.6303 build250812 y anteriores;
- DS-3WAP623E-SI, versión 1.1.6303 build250812 y anteriores;
- DS-3WAP622G-SI, versión 1.1.6303 build250812 y anteriores.
exzettabyte ha informado sobre 1 vulnerabilidad se severidad alta que, en caso en el que ser explotada podría permitir a un atacante, con credenciales válidas, ejecutar comandos de forma arbitraria.
Hikvision ha solucionado esta vulnerabilidad en los productos afectados. Se recomienda actualizar a las siguientes versiones:
- DS-3WAP521-SI, versión 1.1.6601 compilación 251223;
- DS-3WAP522-SI, versión 1.1.6601 compilación 251223;
- DS-3WAP621E-SI, versión 1.1.6601 compilación 251223;
- DS-3WAP622E-SI, versión 1.1.6601 compilación 251223;
- DS-3WAP623E-SI, versión 1.1.6601 compilación 251223;
- DS-3WAP622G-SI, versión 1.1.6601 compilación 251223.
CVE-2026-0709: vulnerabilidad que afecta a ciertos puntos de acceso inalámbricos de Hikvision, los cuales son vulnerables a la ejecución de comandos autenticados debido a una validación de entrada insuficiente. La explotación de esta vulnerabilidad podría permitir a un atacante con credenciales válidas poder enviar paquetes manipulados con comandos maliciosos a los dispositivos afectados y provocar así la ejecución de comandos arbitrarios.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-0709 | Alta | no | Hikvision |
