Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-28808

Опубликовано: 11 апр. 2023
Источник: nvd
CVSS3: 9.1
CVSS3: 9.8
EPSS Низкий

Описание

Some Hikvision Hybrid SAN/Cluster Storage products have an access control vulnerability which can be used to obtain the admin permission. The attacker can exploit the vulnerability by sending crafted messages to the affected devices.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:hikvision:ds-a71024_firmware:*:*:*:*:*:*:*:*
Версия до 2.3.8-8 (включая)
cpe:2.3:h:hikvision:ds-a71024:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:hikvision:ds-a71048_firmware:*:*:*:*:*:*:*:*
Версия до 2.3.8-8 (включая)
cpe:2.3:h:hikvision:ds-a71048:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:hikvision:ds-a71072r_firmware:*:*:*:*:*:*:*:*
Версия до 2.3.8-8 (включая)
cpe:2.3:h:hikvision:ds-a71072r:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:hikvision:ds-a80624s_firmware:*:*:*:*:*:*:*:*
Версия до 2.3.8-8 (включая)
cpe:2.3:h:hikvision:ds-a80624s:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:hikvision:ds-a81016s_firmware:*:*:*:*:*:*:*:*
Версия до 2.3.8-8 (включая)
cpe:2.3:h:hikvision:ds-a81016s:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:hikvision:ds-a72024_firmware:*:*:*:*:*:*:*:*
Версия до 2.3.8-8 (включая)
cpe:2.3:h:hikvision:ds-a72024:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:hikvision:ds-a72072r_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:ds-a72072r:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:hikvision:ds-a80316s_firmware:*:*:*:*:*:*:*:*
Версия до 2.3.8-8 (включая)
cpe:2.3:h:hikvision:ds-a80316s:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:hikvision:ds-a82024d_firmware:*:*:*:*:*:*:*:*
Версия до 2.3.8-8 (включая)
cpe:2.3:h:hikvision:ds-a82024d:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:hikvision:ds-a71024_firmware:*:*:*:*:*:*:*:*
Версия до 1.1.4 (включая)
cpe:2.3:h:hikvision:ds-a71024:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:hikvision:ds-a71048r-cvs_firmware:*:*:*:*:*:*:*:*
Версия до 1.1.4 (включая)
cpe:2.3:h:hikvision:ds-a71048r-cvs:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:hikvision:ds-a72072r_firmware:*:*:*:*:*:*:*:*
Версия до 2.3.8-8 (включая)
cpe:2.3:h:hikvision:ds-a72072r:-:*:*:*:*:*:*:*

EPSS

Процентиль: 71%
0.00668
Низкий

9.1 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-284
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-78m2-q358-37wh

CVSS3: 9.8
github
почти 3 года назад

Some Hikvision Hybrid SAN/Cluster Storage products have an access control vulnerability which can be used to obtain the admin permission. The attacker can exploit the vulnerability by sending crafted messages to the affected devices.

fstec логотип

BDU:2023-02226

CVSS3: 9.1
fstec
почти 3 года назад

Уязвимость микропрограммного обеспечения кластерных хранилищ Hikvision Hybrid SAN, связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии до уровня администратора

EPSS

Процентиль: 71%
0.00668
Низкий

9.1 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-284
NVD-CWE-noinfo