CVE-2023-28815
CriticalSummary
Niektóre wersje produktu iSecure Center firmy Hikvision zawierają niewystarczającą walidację parametrów, co prowadzi do podatności na wstrzykiwanie poleceń. Atakujący mogą wykorzystać tę lukę, aby uzyskać uprawnienia platformy i wykonywać dowolne polecenia w systemie.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad systemem, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Recommendation
Zaleca się aktualizację oprogramowania iSecure Center do najnowszej wersji, która zawiera poprawki zabezpieczeń oraz wdrożenie dodatkowych środków ochrony przed wstrzykiwaniem poleceń.
Original NVD description (English source)
Some versions of Hikvision's iSecure Center Product contain insufficient parameter validation, resulting in a command injection vulnerability. Attackers may exploit this to gain platform privileges and execute arbitrary commands on the system.iSecure Center is software released for China's domestic market only, with no overseas release.

