9высокая
BDU:2025-07275
Уязвимость микропрограммного обеспечения беспроводных точек доступа Hikvision, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2025-06-23
Описание
Уязвимость микропрограммного обеспечения беспроводных точек доступа Hikvision связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Затрагиваемое ПО и версии
Hikvision DS-3WAP622G-SI (до 1.1.5402 build241014 включительно)Hikvision DS-3WAP622E-SI (до 1.1.5402 build241014 включительно)Hikvision DS-3WAP522-SI (до 1.1.5402 build241014 включительно)Hikvision DS-3WAP621E-SI (до 1.1.5400 build240814 включительно)Hikvision DS-3WAP521-SI (до 1.1.5400 build240814 включительно)Hikvision DS-3WAP623E-SI (до 1.1.5400 build240814 включительно)
Способ устранения
Использование рекомендаций:
https://www.hikvision.com/en/support/cybersecurity/security-advisory/remote-command-execution-vulnerability-in-some-hikvision-wireless-access-point/
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи