ГлавнаяБаза уязвимостей БДУ → BDU:2023-02226
9.4критическая

BDU:2023-02226

Уязвимость микропрограммного обеспечения кластерных хранилищ Hikvision Hybrid SAN, связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии до уровня администратора
Опубликовано: 2023-04-25
Описание

Уязвимость микропрограммного обеспечения кластерных хранилищ Hikvision Hybrid SAN связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии до уровня администратора

Затрагиваемое ПО и версии
DS-A71024/48/72R (до V2.3.8-8 включительно)DS-A71024/48R-CVS (до V1.1.4 включительно)DS-A72024/72R (до V2.3.8-8 включительно)DS-A80316S (до V2.3.8-8 включительно)DS-A80624S (до V2.3.8-8 включительно)DS-A81016S (до V2.3.8-8 включительно)DS-A82024D (до V2.3.8-8 включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.hikvision.com/en/support/cybersecurity/security-advisory/security-vulnerability-in-some-hikvision-hybrid-san-cluster-stor/

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://www.hikvision.com/en/support/cybersecurity/security-advisory/security-vulnerability-in-some-hikvision-hybrid-san-cluster-stor/
Проверьте безопасность своего сайта и почты → Полная проверка домена