Der Kamerahersteller Hikvision hat zum 1. März 2024 einen Sicherheitshinweis zu zwei Schwachstellen in seiner Software HikCentral Professional veröffentlich. Es handelt sich um die Schwachstellen CVE-2024-25063 und CVE-2024-25064, die einem Angreifer den Zugriff auf bestimmte Ressourcen ohne weitere Authentifizierung ermöglichen. Die Schwachstellen wurden durch Updates geschlossen.
Anzeige
Ich bin über nachfolgenden Tweet auf den Sicherheitshinweise von Hikvision aufmerksam geworden. Die Schwachstellen CVE-2024-25063 und CVE-2024-25064 in HikCentral Professional können, aufgrund der unzureichenden serverseitigen Validierung einem Angreifer, den Zugriff auf bestimmte URLs ermöglichen, auf die er keinen Zugriff haben sollte.
Aufgrund einer unzureichenden serverseitigen Validierung könnte ein Angreifer mit Login-Rechten durch Änderung von Parameterwerten auf bestimmte Ressourcen zugreifen, auf die er keinen Zugriff haben sollte. CVE-2024-25063 hat einen CVSS 3.1-Score von 7.5 und CVE-2024-25064 ist mit dem CVSS 3.1-Score von 4.3 versehen. Betroffen sind folgende HikCentral Professional Versionen:
- CVE-2024-25063 HikCentral Professional Versions below V2.5.1 (including V2.5.1)
- CVE-2024-25064 HikCentral Professional Versions after V2.0.0 and before V2.5.1
Der Hersteller hat Updates für die betroffenen Versionen bereitgestellt.
Anzeige
Anzeige
