語言選擇
投資者關系

安全預警 - 大華部分IP Camera設備存在緩沖區溢出漏洞

預警編號:DHCC-SA-201906-001

初始發布時間:2019-06-10

漏洞描述:

大華部分IP Camera設備存在緩沖區溢出漏洞。漏洞存在于用于串口打印信息重定向顯示的功能,產品基礎業務使用不到此功能。攻擊者在本地登錄后,可以利用此漏洞導致設備重啟或任意代碼執行。 大華在靜態代碼審核過程中識別到了對應的安全問題,因此已經逐步刪除此功能,在較新的設備和程序中已經沒有這個功能。大華針對受影響產品已發布版本修復該漏洞。

 

漏洞編號:

CVE-2019-9676

 

漏洞評分:

該漏洞使用CVSS v3標準進行分級評分( http://www.first.org/cvss/specification-document

 

影響范圍及修復程序:

目前已知下列產品系列和型號受到影響:

影響型號

受影響版本

修復程序

IPC-HFW1XXX

Build時間在201811月之前的版本

DH_IPC-HX1XXX-Eris_EngSpnPrt_P_V2.622.0000000.8.R.190420

DH_IPC-HX1XXX-Eris_EngSpnPrt_N_V2.622.0000000.8.R.190420

DH_IPC-HX2XXX-Eris_Chn_PN_V2.622.0000000.8.R.190420

IPC-HDW1XXX

Build時間在201811月之前的版本

DH_IPC-HX1XXX-Eris_EngSpnPrt_P_V2.622.0000000.8.R.190420

DH_IPC-HX1XXX-Eris_EngSpnPrt_N_V2.622.0000000.8.R.190420

DH_IPC-HX2XXX-Eris_Chn_PN_V2.622.0000000.8.R.190420

IPC-HFW2XXX

Build時間在201811月之前的版本

DH_IPC-HX1XXX-Eris_EngSpnPrt_P_V2.622.0000000.8.R.190420

DH_IPC-HX1XXX-Eris_EngSpnPrt_N_V2.622.0000000.8.R.190420

DH_IPC-HX2XXX-Eris_Chn_PN_V2.622.0000000.8.R.190420

 

版本獲取途徑:

請按照上述修復版本或更新版本下載升級。或聯系大華區域技術支持人員進行升級。


聯系渠道:

    關于大華股份產品和解決方案的問題,可以通過大華安全應急響應中心DHCC的郵箱: cybersecurity@dahuatech.com反饋給我們。 感謝CERT-XLM - Excellium Services CSIRT發現該問題并披露給DHCC。

更新記錄:

    2019-06-10 INITIAL


深夜影院-日本私人噜噜影院-在线AⅤ自拍在线偷拍视频