7*24小时技术支持
海外CN2服务器(客服1)
近日,网络应急团队监测到海康威视发布安全公告,修复了多个存在于海康威视中的漏洞。其中,1个高危漏洞,1个中危漏洞。漏洞详情如下:
CVE-2022-28171 海康威视部分混合SAN/集群存储产品命令执行漏洞
漏洞类型:命令执行
风险等级:高危
漏洞描述:由于输入验证不足,攻击者可以利用该漏洞向受影响设备发送带有恶意命令的消息来执行受限命令。
CVE-2022-28172 海康威视部分混合SAN/集群存储产品跨站脚本漏洞
漏洞类型:跨站脚本
风险等级:中危
漏洞描述:由于输入验证不足,攻击者可以利用该漏洞向受影响设备发送带有恶意命令的消息进行跨站攻击。
【受影响版本】
DS-A71024/48/72R <= 2.3.8-6
DS-A80624S <= 2.3.8-6
DS-A81016S <= 2.3.8-6
DS-A72024/72R <= 2.3.8-6
DS-A80316S <= 2.3.8-6
DS-A82024D <= 2.3.8-6
DS-A71024/48R-CVS <= 1.1.4
DS-A72024/48R-CVS <= 1.1.4
海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商,业务聚焦于智能物联网、大数据服务和智慧业务,构建开放合作生态,为公共服务领域用户、企事业用户和中小企业用户提供服务,致力于构筑云边融合、物信融合、数智融合的智慧城市和数字化企业。
Copyright 2009-2022 HKBGP Network
