![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Der Kamerahersteller Hikvision hat zum 1. M\u00e4rz 2024 einen Sicherheitshinweis zu zwei Schwachstellen in seiner Software HikCentral Professional ver\u00f6ffentlich. Es handelt sich um die Schwachstellen CVE-2024-25063 und CVE-2024-25064, die einem Angreifer den Zugriff auf bestimmte Ressourcen ohne weitere Authentifizierung erm\u00f6glichen. Die Schwachstellen wurden durch Updates geschlossen.<\/p>\n
<\/p>\n
Ich bin \u00fcber nachfolgenden Tweet<\/a> auf den Sicherheitshinweise von Hikvision<\/a> aufmerksam geworden. Die Schwachstellen CVE-2024-25063 und CVE-2024-25064 in HikCentral Professional k\u00f6nnen, aufgrund der unzureichenden serverseitigen Validierung einem Angreifer, den Zugriff auf bestimmte URLs erm\u00f6glichen, auf die er keinen Zugriff haben sollte.<\/p>\n Aufgrund einer unzureichenden serverseitigen Validierung k\u00f6nnte ein Angreifer mit Login-Rechten durch \u00c4nderung von Parameterwerten auf bestimmte Ressourcen zugreifen, auf die er keinen Zugriff haben sollte. CVE-2024-25063 hat einen CVSS 3.1-Score von 7.5 und CVE-2024-25064 ist mit dem CVSS 3.1-Score von 4.3 versehen. Betroffen sind folgende HikCentral Professional Versionen:<\/p>\n Der Hersteller hat Updates f\u00fcr die betroffenen Versionen bereitgestellt.<\/p>\n","protected":false},"excerpt":{"rendered":" Der Kamerahersteller Hikvision hat zum 1. M\u00e4rz 2024 einen Sicherheitshinweis zu zwei Schwachstellen in seiner Software HikCentral Professional ver\u00f6ffentlich. Es handelt sich um die Schwachstellen CVE-2024-25063 und CVE-2024-25064, die einem Angreifer den Zugriff auf bestimmte Ressourcen ohne weitere Authentifizierung erm\u00f6glichen. … Weiterlesen ![\"Hikevision](\"https:\/\/i.postimg.cc\/9FB7rfHR\/image.png\"\/ "\\"Hikevision")
<\/a><\/p>\n\n