Fecha de publicación: 23/06/2022
Importancia: Alta
Recursos afectados:
Versiones V2.3.8-6 y anteriores de:
- DS-A71024/48/72R,
- DS-A80624S,
- DS-A81016S,
- DS-A72024/72R,
- DS-A80316S,
- DS-A82024D.
Versiones V1.1.4 y anteriores de:
- DS-A71024/48R-CVS,
- DS-A72024/48R-CVS.
Descripción:
Hikvision Security Response Center (HSRC) ha publicado 2 vulnerabilidades que podrían permitir a un atacante la ejecución de comandos o realizar ataques XSS.
Solución:
Actualizar a la última versión disponible.
Detalle:
- La validación insuficiente de la entrada podría permitir a un atacante ejecutar comandos restringidos, enviando mensajes con comandos maliciosos al dispositivo afectado. Se ha asignado el identificador CVE-2022-28171 para esta vulnerabilidad alta.
- La validación insuficiente de la entrada podría permitir a un atacante realizar un ataque XSS, enviando mensajes con comandos maliciosos al dispositivo afectado. Se ha asignado el identificador CVE-2022-28172 para esta vulnerabilidad media.
Etiquetas: Actualización, Infraestructuras críticas, Navegador, Vulnerabilidad