Katalog CVE

CVE-2023-28814

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Niektóre wersje produktu iSecure Center firmy Hikvision mają lukę związaną z niewłaściwą kontrolą przesyłania plików. Z powodu niewłaściwej weryfikacji plików do przesłania, atakujący mogą przesyłać złośliwe pliki na serwer.

Ocena ryzyka

Luka ta może prowadzić do kompromitacji serwera poprzez złośliwe oprogramowanie, co stwarza poważne zagrożenie dla bezpieczeństwa danych. Organizacje korzystające z tego oprogramowania powinny być szczególnie ostrożne, aby uniknąć potencjalnych ataków.

Rekomendacja

Zaleca się aktualizację oprogramowania iSecure Center do najnowszej wersji, która naprawia tę lukę. Dodatkowo, warto wdrożyć dodatkowe mechanizmy zabezpieczeń, aby kontrolować przesyłane pliki.

Oryginalny opis (angielski, źródło NVD)

Some versions of Hikvision's iSecure Center Product have an improper file upload control vulnerability. Due to the improper verification of file to be uploaded, attackers may upload malicious files to the server. iSecure Center is software released for China's domestic market only, with no overseas release.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS