cybersecurity

H.VIEW HV-500S6 IP Kamera

Forrás: cisa.gov 4 perc olvasás

Megosztás

H.VIEW HV-500S6 IP Kamera

Összefoglalót olvas. A teljes tartalom itt érhető el: cisa.gov.

Nézd meg a CSAF összefoglalót. Ezen sebezhetőségek sikeres kihasználása lehetővé teheti a támadó számára, hogy tetszőleges kódot futtasson és rosszindulatú fájlokat töltsön fel az érintett eszközre. Az alábbi H.VIEW HV-500S6 IP kamera verziók érintettek: H.VIEW HV-500S6 IP Kamera IPCAM_V4.06.88.251229 CVSS Gyártói Berendezés Sebezhetőségek v3 7.2 H.VIEW H.VIEW HV-500S6 IP Kamera Helytelen Semlegesítése a Rendszerparancsban Használt Különleges Elemlé (OS Command Injection), Korlátlan Használata Rosszindulatú Típusú Fájlnak Háttere Kritikus Infrastruktúra Szektorok: Kereskedelmi Létesítmények Országok/Térségek: Világszerte Cég Székhelye: Kína Sebezhetőségek Bővítése Minden + CVE-2026-55975 Egy sebezhetőség létezik a H.View IP kamerákban, amely lehetővé teheti egy hitelesített felhasználó számára, hogy nem ellenőrzött XML mezőket szolgáltasson az eszköz tanúsítvány-generáló interfészéhez, amelyeket a háttérrendszer tanúsítvány létrehozási parancsába illesztenek be megfelelő bemeneti validálás nélkül. Ez lehetővé teheti a parancsfuttatást emelt privilégiumokkal a tanúsítvány generálása során. Nézd meg a CVE részleteit Érintett termékek H.VIEW HV-500S6 IP Kamera Gyártó: H.VIEW Termék Verzió: H.VIEW H.VIEW HV-500S6 IP Kamera: IPCAM_V4.06.88.251229 Termék Állapota: ismert_érintett Helyreállítások Módosítás H.View nem reagált a CISA koordinációs kérésére. A felhasználók bátran lépjenek kapcsolatba a H.View-val támogatásért. https://hviewsmart.com/pages/contact-us https://hviewsmart.com/pages/contact-us Releváns CWE: CWE-78 Helytelen Semlegesítése a Rendszerparancsban Használt Különleges Elemlé (OS Command Injection) Metrix CVSS Verzió Alap Pontszám Alap Súlyosság Vektor String 3.1 7.2 MAGAS CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H 4.0 8.6 MAGAS CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N CVE-2026-56414 Egy sebezhetőség létezik a H.View IP kamerák tanúsítványhoz kapcsolódó feltöltési interfészeiben, amelyek lehetővé teszik a hitelesített felhasználók számára, hogy tetszőleges fájl tartalmat tároljanak rögzített, tartós fájlrendszer helyeken anélkül, hogy ellenőriznék a fájl típusát, szerkezetét vagy méretét. Ez a tervezési hiányosság lehetővé teszi nem várt vagy hibás adatok elhelyezését az olyan helyeken, amelyek a megbízható tanúsítvány anyagról szólnak, ami hatással lehet a rendszer integritására vagy viselkedésére még újraindítás után is. Nézd meg a CVE részleteit Érintett termékek H.VIEW HV-500S6 IP Kamera Gyártó: H.VIEW Termék Verzió: H.VIEW H.VIEW HV-500S6 IP Kamera: IPCAM_V4.06.88.251229 Termék Állapota: ismert_érintett Helyreállítások Módosítás H.View nem reagált a CISA koordinációs kérésére. A felhasználók bátran lépjenek kapcsolatba a H.View-val támogatásért. https://hviewsmart.com/pages/contact-us https://hviewsmart.com/pages/contact-us Releváns CWE: CWE-434 Korlátlan Használata Rosszindulatú Típusú Fájlnak Metrix CVSS Verzió Alap Pontszám Alap Súlyosság Vektor String 3.1 7.2 MAGAS CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H 4.0 8.6 MAGAS CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N Elismerések Fukuhara Rikuto a Smooth Inc.-től (CTO) és a Hosei Egyetem jelentette ezeket a sebezhetőségeket a CISA-nak. Jogi Megjegyzés és Felhasználási Feltételek Ez a termék ezen Értesítés (https://www.cisa.gov/notification) és ezen Adatvédelmi és Használati politikához (https://www.cisa.gov/privacy-policy) kapcsolódóan kerül biztosításra. Ajánlott Gyakorlatok A CISA javasolja a felhasználóknak, hogy védelmi intézkedéseket tegyenek e sebezhetőségek kihasználásának kockázatának minimalizálása érdekében. Minimalizálják a hálózati expozíciót minden vezérlőrendszer eszközre és/vagy rendszerre, biztosítva, hogy azok ne legyenek elérhetők az internetről. Helyezze a vezérlőrendszer hálózatokat és a távoli eszközöket tűzfalak mögé, és izolálja azokat az üzleti hálózatoktól. Amennyiben távoli hozzáférés szükséges, használjon biztonságosabb módszereket, mint például a Virtuális Magán Hálózatok (VPN), figyelembe véve, hogy a VPN-ek sebezhetőségeket tartalmazhatnak, és a legfrissebb verzióra kell őket frissíteni. A VPN is csak annyira biztonságos, amennyire a csatlakoztatott eszközök védettek. A CISA emlékezteti a szervezeteket, hogy végezzenek megfelelő hatáselemzést és kockázatértékelést a védelmi intézkedések bevezetése előtt. A CISA emellett egy szakaszt is biztosít a vezérlőrendszerek biztonságára vonatkozó ajánlott gyakorlatokról az ICS weboldalon a cisa.gov/ics címen. Számos CISA termék található, amelyek részletezik a kibervédelmi legjobb gyakorlatokat, és elérhetők olvasásra és letöltésre, beleértve az Ipari Vezérlőrendszerek Kibervédelmét Védelem Mélységgel Stratégiákkal. A CISA bátorítja a szervezeteket, hogy valósítsák meg a javasolt kiberbiztonsági stratégiákat az ICS eszközök proaktív védelme érdekében. További mérséklési útmutatók és javasolt gyakorlatok nyilvánosan elérhetők az ICS weboldalon a cisa.gov/ics címen a műszaki információs dokumentumban, ICS-TIP-12-146-01B--Célzott Kibertámadás Észlelési és Mérséklési Stratégiák. Azoknak a szervezeteknek, akik gyanús rosszindulatú tevékenységet észlelnek, követniük kell a bejáratott belső eljárásokat, és jelenteniük kell az eredményeket a CISA-nak nyomon követés és korreláció érdekében más eseményekkel. A CISA azt is javasolja a felhasználóknak, hogy tegyenek meg bizonyos intézkedéseket a társadalmi mérnöki támadások elleni védekezés érdekében: Ne kattintson webhelyi linkekre vagy nyisson meg mellékleteket kéretlen e-mail üzenetekben. Hivatkozzon a Kéretlen E-mail Átverések Felismerése és Elkerülése című útmutatóra a kéretlen e-mail átverések elkerüléséhez. Hivatkozzon az Társadalmi Mérnöki és Adathalász Támadások Elkerülése című útmutatóra a társadalmi mérnöki támadások elkerülése érdekében. Jelenleg nincs nyilvános kihasználás, amely kifejezetten ezekre a sebezhetőségekre célozna, bejelentve a CISA-nak. Módosítási Történet Kezdeti Kiadás Dátuma: 2026-06-25 Dátum Módosítás Összefoglaló 2026-06-25 1 Kezdeti Publikáció Jogi Megjegyzés és Felhasználási Feltételek

Kapcsolódó cikkek