CVE-2023-28814
KrytyczneStreszczenie
Niektóre wersje produktu iSecure Center firmy Hikvision mają lukę związaną z niewłaściwą kontrolą przesyłania plików. Z powodu niewłaściwej weryfikacji plików do przesłania, atakujący mogą przesyłać złośliwe pliki na serwer.
Ocena ryzyka
Luka ta może prowadzić do kompromitacji serwera poprzez złośliwe oprogramowanie, co stwarza poważne zagrożenie dla bezpieczeństwa danych. Organizacje korzystające z tego oprogramowania powinny być szczególnie ostrożne, aby uniknąć potencjalnych ataków.
Rekomendacja
Zaleca się aktualizację oprogramowania iSecure Center do najnowszej wersji, która naprawia tę lukę. Dodatkowo, warto wdrożyć dodatkowe mechanizmy zabezpieczeń, aby kontrolować przesyłane pliki.
Oryginalny opis (angielski, źródło NVD)
Some versions of Hikvision's iSecure Center Product have an improper file upload control vulnerability. Due to the improper verification of file to be uploaded, attackers may upload malicious files to the server. iSecure Center is software released for China's domestic market only, with no overseas release.

