Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos HikCentral de Hikvision

Fecha de publicación 29/08/2025
Identificador
INCIBE-2025-0461
Importancia
4 - Alta
Recursos Afectados
  • HikCentral Master Lite: versiones comprendidas entre la V2.2.1 y la V2.3.2;
  • HikCentral FocSign: versiones comprendidas entre la V1.4.0 and V2.2.0;
  • HikCentral Professional: versiones comprendidas entre la V2.3.1 and V2.6.2, y versión V3.0.0.
Descripción

Yousef Alfuhaid, Nader Alharbi, Eduardo Bido y Dr. Matthias Lutter han reportado 3 vulnerabilidades: 1 de severidad alta y 2 de severidad media, cuya explotación podría permitir a un atacante inyectar comandos ejecutables o llevar a cabo una escalada de privilegios.

Solución

Actualizar los productos afectados a las siguientes versiones:

  • HikCentral Master Lite: versión V2.4.0;
  • HikCentral FocSign: versión V2.3.0;
  • HikCentral Professional: versión V2.6.3 o V3.0.1.
Detalle

Existe una vulnerabilidad en el control de acceso en algunas versiones de HikCentral Professional. Esto podría permitir que un usuario no autenticado obtuviera permisos de administrador. Se ha asignado el identificador CVE-2025-39247 para esta vulnerabilidad.

Para las vulnerabilidades de severidad media, se han asignado los identificadores CVE-2025-39245 y CVE-2025-39246.

CVE
Explotación
No
Fabricante
hikvision
Identificador CVE
CVE-2025-39247
Severidad
Alta
Explotación
No
Fabricante
hikvision
Identificador CVE
CVE-2025-39245
Severidad
Media
Explotación
No
Fabricante
hikvision
Identificador CVE
CVE-2025-39246
Severidad
Media
Listado de referencias
HSRC-202508-01: Security Vulnerabilities in some HikCentral Products
Etiquetas