Impatto Sistemico

Medio (63.07)

Sintesi

Rilevata una nuova vulnerabilità con gravità “alta” in alcuni prodotti Hikvision Wireless Access Points. Tale vulnerabilità potrebbe consentire ad un utente malevolo, in possesso di credenziali valide, l’esecuzione di comandi arbitrari sui dispositivi interessati tramite l’invio di pacchetti opportunamente predisposti.

Tipologia

• Arbitrary Code Execution

Prodotti e/o versioni affette

Hikvision WAPs – firmware 1.1.x, versione 1.1.6303 build 250812 e precedenti:

• DS-3WAP521-SI
• DS-3WAP522-SI
• DS-3WAP621E-SI
• DS-3WAP622E-SI
• DS-3WAP623E-SI
• DS-3WAP622G-SI

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i dispositivi vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.