公告编号:HSRC-202306-02
公告来源:海康威视安全应急响应中心
初始发布时间:2023-06-21
更新发布时间:2023-06-25
漏洞概述:
海康威视部分综合安防管理平台历史版本由于对上传文件接口校验不足,攻击者可以将恶意文件上传到平台,导致获取服务权限或服务异常。
影响版本和修复版本:
受影响的平台受影响版本号
iVMS-8700V2.0.0 - V2.9.2
iSecure CenterV1.0.0 - V1.7.0
修复方案获取途径:
详细修复方案请联系海康威视当地技术支持。
联系渠道:
关于海康威视产品和解决方案的安全问题,可通过 hsrc@hikvision.com联系HSRC。海康威视对所有关注我司产品的安全研究人员表示感谢!
引用自:https://www.hikvision.com/cn/support/CybersecurityCenter/SecurityNotices/2023-03/