Уязвимость BDU:2025-07275

Идентификатор: BDU:2025-07275.
Наименование уязвимости: Уязвимость микропрограммного обеспечения беспроводных точек доступа Hikvision, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды.
Описание уязвимости: Уязвимость микропрограммного обеспечения беспроводных точек доступа Hikvision связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Уязвимое ПО: Сетевое средство, ПО сетевого программно-аппаратного средства Hikvision Hikvision DS-3WAP622G-SI до 1.1.5402 build241014 включительно | Сетевое средство, ПО сетевого программно-аппаратного средства Hikvision Hikvision DS-3WAP622E-SI до 1.1.5402 build241014 включительно | Сетевое средство, ПО сетевого программно-аппаратного средства Hikvision Hikvision DS-3WAP522-SI до 1.1.5402 build241014 включительно | Сетевое средство, ПО сетевого программно-аппаратного средства Hikvision Hikvision DS-3WAP621E-SI до 1.1.5400 build240814 включительно | Сетевое средство, ПО сетевого программно-аппаратного средства Hikvision Hikvision DS-3WAP521-SI до 1.1.5400 build240814 включительно | Сетевое средство, ПО сетевого программно-аппаратного средства Hikvision Hikvision DS-3WAP623E-SI до 1.1.5400 build240814 включительно |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 13.06.2025.
CVSS 2.0: AV:N/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,2)
Возможные меры по устранению:
Использование рекомендаций:
https://www.hikvision.com/en/support/cybersecurity/security-advisory/remote-command-execution-vulnerability-in-some-hikvision-wireless-access-point/.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-39240.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.hikvision.com/en/support/cybersecurity/security-advisory/remote-command-execution-vulnerability-in-some-hikvision-wireless-access-point/



