Múltiples vulnerabilidades de seguridad en dispositivos NVR de Hikvision
- DS-7604NI-K1 / 4P(B), v4.30.096 build221220 y versiones anteriores;
- DS-7604NXI-K1/4P, v4.76.005 build231012 y versiones anteriores;
- Versiones posteriores a V5.00.000 (incluida V5.00.000) y anteriores a V5.02.006 (sin incluir V5.02.006) en productos:
- DS-76xxNI-Mx
- DS-77xxNI-Mx
- DS-96xxxNI-Mxx
- DS-76xxNXI-Ix
- DS-77xxNXI-Ix
- DS-86xxNXI-Ix
- DS-96xxNXI-Ix
- iDS-76xxNXI-Mx
- iDS-77xxNXI-Mx
- iDS-96xxxMXI-Mxx
DS-7604NI-M1/4P, versiones posteriores a V5.00.000 (incluida V5.00.000) y anteriores a V5.01.070 (sin incluir V5.01.070).
Team.ENVY (KITRI BoB 12th) ha informado a HSRC sobre 3 vulnerabilidades, una de ellas de severidad alta y las otras 2 de severidad baja. La vulnerabilidad de severidad alta podría permitir que un usuario autenticado con derechos administrativos ejecute comandos arbitrarios.
Los usuarios pueden descargar parches/actualizaciones en el sitio web oficial de Hikvision.
La vulnerabilidad de severidad alta es de tipo inyección de comandos en algunos NVR de Hikvision. Esto podría permitir que un usuario autenticado con derechos administrativos ejecute comandos arbitrarios.
Se ha asignado el identificador CVE-2024-29949 para esta vulnerabilidad.