9.4критическая
BDU:2023-02226
Уязвимость микропрограммного обеспечения кластерных хранилищ Hikvision Hybrid SAN, связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии до уровня администратора
Опубликовано: 2023-04-25
Описание
Уязвимость микропрограммного обеспечения кластерных хранилищ Hikvision Hybrid SAN связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии до уровня администратора
Затрагиваемое ПО и версии
DS-A71024/48/72R (до V2.3.8-8 включительно)DS-A71024/48R-CVS (до V1.1.4 включительно)DS-A72024/72R (до V2.3.8-8 включительно)DS-A80316S (до V2.3.8-8 включительно)DS-A80624S (до V2.3.8-8 включительно)DS-A81016S (до V2.3.8-8 включительно)DS-A82024D (до V2.3.8-8 включительно)
Способ устранения
Использование рекомендаций производителя:
https://www.hikvision.com/en/support/cybersecurity/security-advisory/security-vulnerability-in-some-hikvision-hybrid-san-cluster-stor/
Оценка CVSS
| Балл | 9.4 — критическая опасность |
Источники и патчи