BDU:2024-08713

Опубликовано: 18 окт. 2024

Источник: fstec

CVSS3: 8.8

CVSS2: 9

EPSS Низкий

Описание

Уязвимость программного обеспечения управления и мониторинга систем видеонаблюдения и безопасности HikCentral Professional связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный SQL-код

Вендор

Hikvision

Наименование ПО

HikCentral Professional

Версия ПО

от 2.0.0 до 2.6.1 (HikCentral Professional)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.hikvision.com/en/support/cybersecurity/security-advisory/security-vulnerabilities-in-hikcentral-product-series/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.hikvision.com/en/support/cybersecurity/security-advisory/security-vulnerabilities-in-hikcentral-product-series/

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-47487
CVE

EPSS

Процентиль: 35%

0.0014

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

CVE-2024-47487

CVSS3: 8.8

nvd

8 месяцев назад

There is a SQL injection vulnerability in some HikCentral Professional versions. This could allow an authenticated user to execute arbitrary SQL queries.

GHSA-2252-mjp4-2v5j

CVSS3: 8.8

github

8 месяцев назад

There is a SQL injection vulnerability in some HikCentral Professional versions. This could allow an authenticated user to execute arbitrary SQL queries.

EPSS

Процентиль: 35%

0.0014

Низкий

8.8 High

CVSS3

9 Critical

CVSS2