VDB-246059 · CVE-2023-28811 · GCVE-0-2023-28811

Hikvision iDS-EXXHUH 以前は 4.1.60 Build 20230821 Packets 特権昇格

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
6.5	$0-$5k	0.00

要約情報

脆弱性が Hikvision iDS-EXXHUH, DS-EXXHGH, iDS-EXXHQH, DVR-EXXHUH, DVR-EXXHGH, DVR-EXXHQH, iDS-72XXHQH-M(C), iDS-72XXHUH-M(C), iDS-72XXHQH-M(E), iDS-72XXHUH-M(E), iDS-72XXHTH-M(C), HW-HWD-72XXMH-G4, HW-HWD-62XXMH-G4, HL-DVR-216Q-K2(E), DS-71XXHGH-M(C), DS-72XXHGH-M(C), DS-71XXHGH-K(S), DS-72XXHGH-K(S), HL-DVR-1XXG-K(S), HL-DVR-2XXG-K(S), HL-DVR-1XXG-M(C), HL-DVR-2XXG-M(C), HW-HWD-51XXH(S), HW-HWD-51XXH-G, HW-HWD-51XXMH-G, iDS-71xxHQH-M(C), iDS-71xxHQH-M(E), iDS-72xxHQH-M, E(C), E(E), HL-DVR-2XXQ-M(C), HL-DVR-2XXQ-M(E), HW-HWD-61XXMH-G4, HW-HWD-61XXMH-G4(E), iDS-71xxHUH-M(C), iDS-72xxHUH-M, iDS-71xxHUH-M(E), HL-DVR-2XXU-M(C), HL-DVR-2XXU-M(E), HW-HWD-71XXMH-G4, HW-HWD-71XXMH-G4(E), NVR-2xxMH-C(D), NVR-1xxMH-C(D), HW-HWN-42xxMH(D), HW-HWN-41xxMH(D), DS-71xxNI-Q1(C), DS-71xxNI-Q1(D), HL-NVR-1xxMH-D(C), HL-NVR-1xxMH-D(D), HW-HWN-21xxMH(C), HW-HWN-21xxMH(D), DS-76xxNI-Q1(C), DS-76xxNI-Q2(C), DS-76xxNI-K1(C), HW-HWN-41xxMH(C), HW-HWN-42xxMH(C), HL-NVR-1xxMH-C(C), HL-NVR-2xxMH-C(C) and DS-77xxNI-I4(B) 内に見つかりました。この脆弱性は重大として分類されました。影響を受けるのは、コンポーネント【Packets Handler】の未知の関数です。未知の値で改ざんすることが、特権昇格を突く攻撃に繋がります}。この脆弱性は CVE-2023-28811 として知られています。攻撃はローカルネットワーク上で行う必要があります。入手できるエクスプロイトツールはありません。影響を受けているコンポーネントのアップグレードを推奨します。

詳細情報

脆弱性が Hikvision iDS-EXXHUH, DS-EXXHGH, iDS-EXXHQH, DVR-EXXHUH, DVR-EXXHGH, DVR-EXXHQH, iDS-72XXHQH-M(C), iDS-72XXHUH-M(C), iDS-72XXHQH-M(E), iDS-72XXHUH-M(E), iDS-72XXHTH-M(C), HW-HWD-72XXMH-G4, HW-HWD-62XXMH-G4, HL-DVR-216Q-K2(E), DS-71XXHGH-M(C), DS-72XXHGH-M(C), DS-71XXHGH-K(S), DS-72XXHGH-K(S), HL-DVR-1XXG-K(S), HL-DVR-2XXG-K(S), HL-DVR-1XXG-M(C), HL-DVR-2XXG-M(C), HW-HWD-51XXH(S), HW-HWD-51XXH-G, HW-HWD-51XXMH-G, iDS-71xxHQH-M(C), iDS-71xxHQH-M(E), iDS-72xxHQH-M, E(C), E(E), HL-DVR-2XXQ-M(C), HL-DVR-2XXQ-M(E), HW-HWD-61XXMH-G4, HW-HWD-61XXMH-G4(E), iDS-71xxHUH-M(C), iDS-72xxHUH-M, iDS-71xxHUH-M(E), HL-DVR-2XXU-M(C), HL-DVR-2XXU-M(E), HW-HWD-71XXMH-G4, HW-HWD-71XXMH-G4(E), NVR-2xxMH-C(D), NVR-1xxMH-C(D), HW-HWN-42xxMH(D), HW-HWN-41xxMH(D), DS-71xxNI-Q1(C), DS-71xxNI-Q1(D), HL-NVR-1xxMH-D(C), HL-NVR-1xxMH-D(D), HW-HWN-21xxMH(C), HW-HWN-21xxMH(D), DS-76xxNI-Q1(C), DS-76xxNI-Q2(C), DS-76xxNI-K1(C), HW-HWN-41xxMH(C), HW-HWN-42xxMH(C), HL-NVR-1xxMH-C(C), HL-NVR-2xxMH-C(C) and DS-77xxNI-I4(B) 内に見つかりました。この脆弱性は重大として分類されました。影響を受けるのは、コンポーネント【Packets Handler】の未知の関数です。未知の値で改ざんすることが、特権昇格を突く攻撃に繋がります}。 CWEを使用して問題を宣言すると、CWE-640 につながります。この脆弱性は公開されました 2023年11月23日によりPeter Szot。アドバイザリはhikvision.comでダウンロードできます。

この脆弱性は CVE-2023-28811 として知られています。 CVEの割り当ては 2023年03月23日に行われました。攻撃はローカルネットワーク上で行う必要があります。入手できる技術的詳細情報はありません。この脆弱性の普及度は平均未満です。入手できるエクスプロイトツールはありません。エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトによると、攻撃手法はT1552です。

未定義であると宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $0-$5k でした。】のプラグインを提供しています。

4.1.60 Build 20230821にアップグレードすることで、本問題を解消できます。影響を受けているコンポーネントのアップグレードを推奨します。

製品情報

ベンダー

Hikvision

名前

CPE 2.3情報

CPE 2.2情報

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 6.5
VulDB 一時的なメタスコア: 6.5

VulDB ベーススコア: 5.7
VulDB 一時的なスコア: 5.5
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 6.5
NVD ベクトル: 🔍

CNA ベーススコア: 7.4
CNA ベクトル (Hangzhou Hikvision Digital Technology Co., Ltd.): 🔍

CVSSv2情報

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

ベクトル	複雑さ	認証	機密性	完全性	可用性
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

悪用情報

クラス: 特権昇格
CWE: CWE-640
CAPEC: 🔍
ATT&CK: 🔍

物理的: いいえ
ローカル: いいえ
リモート: 部分的

可用性: 🔍
ステータス: 未定義

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day	解除	解除	解除	解除
本日	解除	解除	解除	解除

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: アップグレード
ステータス: 🔍

0day日時: 🔍

アップグレード: iDS-EXXHUH/DS-EXXHGH/iDS-EXXHQH/DVR-EXXHUH/DVR-EXXHGH/DVR-EXXHQH/iDS-72XXHQH-M(C)/iDS-72XXHUH-M(C)/iDS-72XXHQH-M(E)/iDS-72XXHUH-M(E)/iDS-72XXHTH-M(C)/HW-HWD-72XXMH-G4/HW-HWD-62XXMH-G4/HL-DVR-216Q-K2(E)/DS-71XXHGH-M(C)/DS-72XXHGH-M(C)/DS-71XXHGH-K(S)/DS-72XXHGH-K(S)/HL-DVR-1XXG-K(S)/HL-DVR-2XXG-K(S)/HL-DVR-1XXG-M(C)/HL-DVR-2XXG-M(C)/HW-HWD-51XXH(S)/HW-HWD-51XXH-G/HW-HWD-51XXMH-G/iDS-71xxHQH-M(C)/iDS-71xxHQH-M(E)/iDS-72xxHQH-M/E(C)/E(E)/HL-DVR-2XXQ-M(C)/HL-DVR-2XXQ-M(E)/HW-HWD-61XXMH-G4/HW-HWD-61XXMH-G4(E)/iDS-71xxHUH-M(C)/iDS-72xxHUH-M/iDS-71xxHUH-M(E)/HL-DVR-2XXU-M(C)/HL-DVR-2XXU-M(E)/HW-HWD-71XXMH-G4/HW-HWD-71XXMH-G4(E)/NVR-2xxMH-C(D)/NVR-1xxMH-C(D)/HW-HWN-42xxMH(D)/HW-HWN-41xxMH(D)/DS-71xxNI-Q1(C)/DS-71xxNI-Q1(D)/HL-NVR-1xxMH-D(C)/HL-NVR-1xxMH-D(D)/HW-HWN-21xxMH(C)/HW-HWN-21xxMH(D)/DS-76xxNI-Q1(C)/DS-76xxNI-Q2(C)/DS-76xxNI-K1(C)/HW-HWN-41xxMH(C)/HW-HWN-42xxMH(C)/HL-NVR-1xxMH-C(C)/HL-NVR-2xxMH-C(C)/DS-77xxNI-I4(B) 4.1.60 Build 20230821

タイムライン情報

2023年03月23日 🔍
2023年11月23日 +245 日 🔍
2023年11月23日 +0 日 🔍
2023年12月16日 +23 日 🔍

ソース情報

勧告: hikvision.com
調査者: Peter Szot
ステータス: 確認済み

CVE: CVE-2023-28811 (🔍)
GCVE (CVE): GCVE-0-2023-28811
GCVE (VulDB): GCVE-100-246059

エントリ情報

作成済み: 2023年11月23日 08:06
更新済み: 2023年12月16日 09:52
変更: 2023年11月23日 08:06 (48), 2023年12月16日 09:52 (11)
完了: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

討論

コメントはまだありません。言語: ja + en.

コメントするにはログインしてください。

◂ 前概要次 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!