SISTEMAS AFECTADOS

Versiones del firmware anteriores a IPC_G3 (V5.5.800) y IPC H5 (V5.5.800)

DESCRIPCIÓN

Recientemente Hikvision emitió una notificación sobre una vulnerabilidad critica de ejecución remota de código no autenticado, que afecta incluso las versiones  firmware más recientes al 21 de junio de 2021.

La vulnerabilidad afecta  el servidor web del dispositivo, permitiéndole a un ciberatacante obtener el control total utilizando una shell raíz sin restricciones, teniendo incluso más permisos que el propietario del dispositivo, ya que está restringido a un “shell protegido” limitado (psh) que filtra la entrada a un conjunto predefinido de comandos limitados, en su mayoría informativos.

REFERENCIA

• https://www.hikvision.com/en/support/cybersecurity/security-advisory/security-notification-command-injection-vulnerability-in-some-hikvision-products/important-product-firmware-update/
• https://watchfulip.github.io/2021/09/18/Hikvision-IP-Camera-Unauthenticated-RCE.html

SOLUCIÓN

Actualizar a la versión del firmware IPC_G3 (V5.5.800) o IPC H5 (V5.5.800).