Przypominamy o potwierdzonej luce bezpieczeństwa w oprogramowaniu firmware starszym niż 210628 urządzeń Hikvision.
Podatność zawierają webserwery niektórych produktów, z uwagi na niewystarczającą walidację danych wejściowych są one podatne na ataki typu command injection poprzez wysyłanie wiadomości zwierających złośliwe komendy. Atakujący w tym przypadku musi mieć dostęp do sieci lokalnej urządzenia, lub urządzenie wystawione jest bezpośrednio do sieci Internet.
Nowe wersje firmware zostały już wypuszczone, producent zaleca jak najszybszą aktualizację oprogramowania układowego, zwłaszcza jeśli urządzenia mają dostęp do sieci Internet.
Wewnątrz wpisu znajduje się tabela z wersjami fw, których dotyczy podatność.