Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Un nuevo aviso de SCI

Múltiples vulnerabilidades en la línea de HikCentral de HikVision

Fecha21/10/2024
Importancia4 - Alta
Recursos Afectados

Los siguientes productos de la línea HikCentral:

  • HikCentral Master Lite en las versiones 2.2.1 y anteriores.
  • HikCentral Professional en las versiones comprendidas entre la 2.0.0 y la 2.6.0.
Descripción

Yousef Alfuhaid, de Manh Doan Duc, ha informado de tres vulnerabilidades: una de severidad alta, otra de severidad media y otra de severidad baja que podrían permitir a un atacante inyectar código o modificar archivos.

Solución
  • Actualizar HikCentral Master Lite a la versión 2.3.0.
  • Actualizar HikCentral Professional a la versión 2.6.1.
Detalle

Existe una vulnerabilidad de inyección SQL en algunas versiones profesionales de HikCentral. Esto podría permitir que un usuario autenticado ejecute consultas SQL arbitrarias. Se ha asignado el identificador CVE-2024-47487 para esta vulnerabilidad.

Los códigos CVE asignados a las vulnerabilidades no altas reportadas pueden consultarse en las referencias.