Hikvision schließt Schwachstellen CVE-2024-25063 und CVE-2024-25064 in HikCentral Professional

Sicherheit (Pexels, allgemeine Nutzung)Der Kamerahersteller Hikvision hat zum 1. März 2024 einen Sicherheitshinweis zu zwei Schwachstellen in seiner Software HikCentral Professional veröffentlich. Es handelt sich um die Schwachstellen CVE-2024-25063 und CVE-2024-25064, die einem Angreifer den Zugriff auf bestimmte Ressourcen ohne weitere Authentifizierung ermöglichen. Die Schwachstellen wurden durch Updates geschlossen.


Anzeige

Ich bin über nachfolgenden Tweet auf den Sicherheitshinweise von Hikvision aufmerksam geworden. Die Schwachstellen CVE-2024-25063 und CVE-2024-25064 in HikCentral Professional können, aufgrund der unzureichenden serverseitigen Validierung einem Angreifer, den Zugriff auf bestimmte URLs ermöglichen, auf die er keinen Zugriff haben sollte.

Hikevision

Aufgrund einer unzureichenden serverseitigen Validierung könnte ein Angreifer mit Login-Rechten durch Änderung von Parameterwerten auf bestimmte Ressourcen zugreifen, auf die er keinen Zugriff haben sollte. CVE-2024-25063 hat einen CVSS 3.1-Score von 7.5 und CVE-2024-25064 ist mit dem CVSS 3.1-Score von 4.3 versehen. Betroffen sind folgende HikCentral Professional Versionen:

  • CVE-2024-25063 HikCentral Professional Versions below V2.5.1 (including V2.5.1)
  • CVE-2024-25064 HikCentral Professional Versions after V2.0.0 and before V2.5.1

Der Hersteller hat Updates für die betroffenen Versionen bereitgestellt.


Anzeige


Anzeige

Dieser Beitrag wurde unter Sicherheit, Software abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.