Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-07726

Опубликовано: 02 апр. 2024
Источник: fstec
CVSS3: 3.8
CVSS2: 5.5
EPSS Низкий

Описание

Уязвимость компонента Message Handler микропрограммного обеспечения IP-камер DS-7604NXI-K1/4P связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию или вызвать отказ в обслуживании

Вендор

Hikvision

Наименование ПО

DS-7604NXI-K1/4P

Версия ПО

до 4.76.005 build231012 включительно (DS-7604NXI-K1/4P)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.hikvision.com/en/support/cybersecurity/security-advisory/security-vulnerabilities-in-hikvision-nvr-devices/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 16%
0.00053
Низкий

3.8 Low

CVSS3

5.5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-29948

CVSS3: 3.8
nvd
почти 2 года назад

There is an out-of-bounds read vulnerability in some Hikvision NVRs. An authenticated attacker could exploit this vulnerability by sending specially crafted messages to a vulnerable device, causing a service abnormality.

github логотип

GHSA-5w4g-hwj9-f75w

CVSS3: 3.8
github
почти 2 года назад

There is an out-of-bounds read vulnerability in some Hikvision NVRs. An authenticated attacker could exploit this vulnerability by sending specially crafted messages to a vulnerable device, causing a service abnormality.

EPSS

Процентиль: 16%
0.00053
Низкий

3.8 Low

CVSS3

5.5 Medium

CVSS2