Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
Rilevata una nuova vulnerabilità con gravità “alta” in alcuni prodotti Hikvision Wireless Access Points. Tale vulnerabilità potrebbe consentire ad un utente malevolo, in possesso di credenziali valide, l’esecuzione di comandi arbitrari sui dispositivi interessati tramite l’invio di pacchetti opportunamente predisposti.
Rilevate due vulnerabilità con gravità “alta” nei prodotti Hikvision DVR. Tali vulnerabilità potrebbero consentire ad un utente non autenticato di ottenere privilegi amministrativi sul sistema interessato.
Rilevate due vulnerabilità nei prodotti Hikvision DVR, di cui una con gravità “alta”. Tale vulnerabilità potrebbe consentire ad un utente non autenticato di ottenere privilegi amministrativi sul sistema interessato.
Rilevate tre vulnerabilità nei prodotti HikCentral, di cui una con gravità “alta”. Tale vulnerabilità potrebbe consentire ad un utente non autenticato di ottenere privilegi amministrativi sul sistema interessato.
Sintesi Rilevate 3 vulnerabilità in alcuni Network Video Recorder (NVR) di Hickvision, di cui una con gravità “alta”.
Sintesi Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-6894 – già sanata dal vendor – presente nel software Intercom Broadcasting System di Hikvision.
CSIRT Toscana