CVE-2023-28814
CriticalSummary
Niektóre wersje produktu iSecure Center firmy Hikvision mają lukę związaną z niewłaściwą kontrolą przesyłania plików. Z powodu niewłaściwej weryfikacji plików do przesłania, atakujący mogą przesyłać złośliwe pliki na serwer.
Risk Assessment
Luka ta może prowadzić do kompromitacji serwera poprzez złośliwe oprogramowanie, co stwarza poważne zagrożenie dla bezpieczeństwa danych. Organizacje korzystające z tego oprogramowania powinny być szczególnie ostrożne, aby uniknąć potencjalnych ataków.
Recommendation
Zaleca się aktualizację oprogramowania iSecure Center do najnowszej wersji, która naprawia tę lukę. Dodatkowo, warto wdrożyć dodatkowe mechanizmy zabezpieczeń, aby kontrolować przesyłane pliki.
Original NVD description (English source)
Some versions of Hikvision's iSecure Center Product have an improper file upload control vulnerability. Due to the improper verification of file to be uploaded, attackers may upload malicious files to the server. iSecure Center is software released for China's domestic market only, with no overseas release.

