Er is een belangrijke update voor verschillende Hikvision producten.
Volledige document over best practices vanuit de fabrikant staat onderaan.
Wat was het probleem voor deze update?
"Een kwetsbaarheid voor opdrachtinjectie in de webserver van een Hikvision-product. Vanwege onvoldoende invoervalidatie kan een aanvaller het beveiligingslek misbruiken om een opdrachtinjectieaanval uit te voeren door enkele berichten met kwaadaardige opdrachten te verzenden."
Het is dus van belang een update uit te voeren voor uw Hikvision producten. Updates kunt u via de volgende link downloaden: https://www.hikvision.com/en/support/download/firmware/
Om welke producten gaat het?
Product name |
Affected version(s) |
DS-2CVxxx1 |
Versions which Build time before 210625 |
HWI-xxxx |
|
IPC-xxxx |
|
DS-2CD1xx1 |
|
DS-2CD1x23 |
|
DS-2CD1xx7G0 |
|
DS-2CD2xx6G2 |
|
DS-2CD2x21G0 |
|
DS-2CD2xx3G2 |
|
DS-2CD3xx6G2 |
|
DS-2CD3xx7G0E |
|
DS-2CD3x21G0 |
|
DS-2CD3xx3G2 |
|
DS-2CD4xx0 |
|
DS-2XE62x7FWD(D) |
|
DS-2CD7xx6G0 |
|
KBA18(C)-83x6FWD |
|
(i)DS-2DExxxx |
|
(i)DS-2PTxxxx |
|
(i)DS-2SE7xxxx |
|
DS-2DYHxxxx |
|
DS-DY9xxxx |
|
PTZ-Nxxxx |
|
HWP-Nxxxx |
|
DS-2DF5xxxx |
|
iDS-2PT9xxxx |
|
iDS-2SK7xxxx |
|
iDS-2SR8xxxx |
|
iDS-2VSxxxx |
|
DS-2TBxxx |
Versions which Build time before 210702 |
DS-2TD1xxx-xx |
|
DS-2TD41xx-xx/Wx |
|
DS-76xxNI-K1xx |
V4.30.210 Build201224 - V4.31.000 Build210511 |
DS-71xxNI-Q1xx |
V4.30.300 Build210221 - V4.31.100 Build210511 |