Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos de Hikvision

Fecha de publicación 13/01/2026
Identificador
INCIBE-2026-020
Importancia
4 - Alta
Recursos Afectados
  • Partial Access Control Series Products (CVE-2025-66176);
  • Partial NVR, DVR, CVR, IPC Series Products‌ (CVE-2025-66177).
Descripción

 Angel Lozano Alcazar y Pedro Guillen Nuñez del equipo de Cisco Talos, han informado sobre 2 vulnerabilidades de severidad alta que de ser explotadas podrían provocar un mal funcionamiento del dispositivo.

Solución

Los usuarios pueden descargar parches/actualizaciones en el  sitio web oficial de Hikvision.

Detalle

Vulnerabilidades de desbordamiento de pila en la función de búsqueda y descubrimiento de dispositivos de los productos de control de acceso (CVE-2025-66176) y de los modelos NVR/DVR/CVR/IPC (CVE-2025-66177) de Hikvision. Si se explotan, un atacante en la misma red de área local (LAN) podría provocar un mal funcionamiento del dispositivo enviando paquetes especialmente diseñados a un dispositivo sin parche.

CVE
Explotación
No
Fabricante
hikvision
Identificador CVE
CVE-2025-66176
Severidad
Alta
Explotación
No
Fabricante
hikvision
Identificador CVE
CVE-2025-66177
Severidad
Alta
Listado de referencias
Buffer Overflow Vulnerabilities in Some Hikvision Products
Etiquetas