Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-07725

Опубликовано: 02 апр. 2024
Источник: fstec
CVSS3: 2.7
CVSS2: 4
EPSS Низкий

Описание

Уязвимость компонента Message Handler микропрограммного обеспечения IP-камер Hikvision DS-7604NI-K1/4P(B) связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Hikvision

Наименование ПО

DS-7604NI-K1/4P(B)

Версия ПО

до 4.30.096 build221220 включительно (DS-7604NI-K1/4P(B))

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 2,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.hikvision.com/en/support/cybersecurity/security-advisory/security-vulnerabilities-in-hikvision-nvr-devices/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 8%
0.00028
Низкий

2.7 Low

CVSS3

4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-29947

CVSS3: 2.7
nvd
почти 2 года назад

There is a NULL dereference pointer vulnerability in some Hikvision NVRs. Due to an insufficient validation of a parameter in a message, an attacker may send specially crafted messages to an affected product, causing a process abnormality.

github логотип

GHSA-mqf9-26mh-8fj9

CVSS3: 2.7
github
почти 2 года назад

There is a NULL dereference pointer vulnerability in some Hikvision NVRs. Due to an insufficient validation of a parameter in a message, an attacker may send specially crafted messages to an affected product, causing a process abnormality.

EPSS

Процентиль: 8%
0.00028
Низкий

2.7 Low

CVSS3

4 Medium

CVSS2