Vulnérabilité dans les produits Hikvision

Titre	Vulnérabilité dans les produits Hikvision
Numéro de Référence	Numéro de Référence 41391404/23
Date de publication	Date de publication 14 avril 2023
Niveau de Risque	Niveau de Risque Modéré
Niveau d'Impact	Niveau d'Impact Modéré

Systèmes affectés:

DS-A71024/48/72R
DS-A80624S
DS-A81016S
DS-A72024/72R
DS-A80316S
DS-A82024D
DS-A71024/48R-CVS

Identificateurs externes:

CVE-2023-28808

Bilan de la vulnérabilité:

Une vulnérabilité a été corrigée dans les produits de vidéosurveillance "Hikvision Hybrid SAN/Cluster Storage" susmentionnés. La vulnérabilité, suivit par « CVE-2023-28808 », a été décrite par l'éditeur comme un problème de contrôle d'accès qui peut être exploité pour obtenir des autorisations d'administrateur en envoyant des messages spécialement conçus à l'appareil ciblé.

Solution:

Veuillez se référer au bulletin de sécurité Hikvision du 10 Avril 2023 pour plus d’information

Risque:

Elévation de privilèges
Prise de contrôle du système

Annexe:

Bulletin de sécurité Hikvision du 10 Avril 2023:

https://www.hikvision.com/en/support/cybersecurity/security-advisory/security-vulnerability-in-some-hikvision-hybrid-san-cluster-stor/

Brochure:

vulnerabilite_dans_les_produits_hikvision.pdf