Уязвимость BDU:2025-07275

Уязвимость BDU:2025-07275

Идентификатор: BDU:2025-07275.

Наименование уязвимости: Уязвимость микропрограммного обеспечения беспроводных точек доступа Hikvision, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды.

Описание уязвимости: Уязвимость микропрограммного обеспечения беспроводных точек доступа Hikvision связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Уязвимое ПО: Сетевое средство, ПО сетевого программно-аппаратного средства Hikvision Hikvision DS-3WAP622G-SI до 1.1.5402 build241014 включительно | Сетевое средство, ПО сетевого программно-аппаратного средства Hikvision Hikvision DS-3WAP622E-SI до 1.1.5402 build241014 включительно | Сетевое средство, ПО сетевого программно-аппаратного средства Hikvision Hikvision DS-3WAP522-SI до 1.1.5402 build241014 включительно | Сетевое средство, ПО сетевого программно-аппаратного средства Hikvision Hikvision DS-3WAP621E-SI до 1.1.5400 build240814 включительно | Сетевое средство, ПО сетевого программно-аппаратного средства Hikvision Hikvision DS-3WAP521-SI до 1.1.5400 build240814 включительно | Сетевое средство, ПО сетевого программно-аппаратного средства Hikvision Hikvision DS-3WAP623E-SI до 1.1.5400 build240814 включительно |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 13.06.2025.
CVSS 2.0: AV:N/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,2)

Возможные меры по устранению:
Использование рекомендаций:
https://www.hikvision.com/en/support/cybersecurity/security-advisory/remote-command-execution-vulnerability-in-some-hikvision-wireless-access-point/
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-39240.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.hikvision.com/en/support/cybersecurity/security-advisory/remote-command-execution-vulnerability-in-some-hikvision-wireless-access-point/

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: