CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2023-28815

Critical
Published: Translated: NVD NIST

Summary

Niektóre wersje produktu iSecure Center firmy Hikvision zawierają niewystarczającą walidację parametrów, co prowadzi do podatności na wstrzykiwanie poleceń. Atakujący mogą wykorzystać tę lukę, aby uzyskać uprawnienia platformy i wykonywać dowolne polecenia w systemie.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad systemem, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację oprogramowania iSecure Center do najnowszej wersji, która zawiera poprawki zabezpieczeń oraz wdrożenie dodatkowych środków ochrony przed wstrzykiwaniem poleceń.

Original NVD description (English source)

Some versions of Hikvision's iSecure Center Product contain insufficient parameter validation, resulting in a command injection vulnerability. Attackers may exploit this to gain platform privileges and execute arbitrary commands on the system.iSecure Center is software released for China's domestic market only, with no overseas release.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS