CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2023-28814

Critical
Published: Translated: NVD NIST

Summary

Niektóre wersje produktu iSecure Center firmy Hikvision mają lukę związaną z niewłaściwą kontrolą przesyłania plików. Z powodu niewłaściwej weryfikacji plików do przesłania, atakujący mogą przesyłać złośliwe pliki na serwer.

Risk Assessment

Luka ta może prowadzić do kompromitacji serwera poprzez złośliwe oprogramowanie, co stwarza poważne zagrożenie dla bezpieczeństwa danych. Organizacje korzystające z tego oprogramowania powinny być szczególnie ostrożne, aby uniknąć potencjalnych ataków.

Recommendation

Zaleca się aktualizację oprogramowania iSecure Center do najnowszej wersji, która naprawia tę lukę. Dodatkowo, warto wdrożyć dodatkowe mechanizmy zabezpieczeń, aby kontrolować przesyłane pliki.

Original NVD description (English source)

Some versions of Hikvision's iSecure Center Product have an improper file upload control vulnerability. Due to the improper verification of file to be uploaded, attackers may upload malicious files to the server. iSecure Center is software released for China's domestic market only, with no overseas release.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS