Múltiples vulnerabilidades en productos de Hikvision

Importancia 4 - Alta

Recursos Afectados

• Partial Access Control Series Products (CVE-2025-66176);
• Partial NVR, DVR, CVR, IPC Series Products ( CVE-2025-66177 ).

Descripción

Angel Lozano Alcazar y Pedro Guillen Nuñez del equipo de Cisco Talos, han informado sobre 2 vulnerabilidades de severidad alta que de ser explotadas podrían provocar un mal funcionamiento del dispositivo.

Solución

Los usuarios pueden descargar parches/actualizaciones en el  sitio web oficial de Hikvision.

Detalle

Vulnerabilidades de desbordamiento de pila en la función de búsqueda y descubrimiento de dispositivos de los productos de control de acceso ( CVE-2025-66176 ) y de los modelos NVR/DVR/CVR/IPC ( CVE-2025-66177 ) de Hikvision. Si se explotan, un atacante en la misma red de área local (LAN) podría provocar un mal funcionamiento del dispositivo enviando paquetes especialmente diseñados a un dispositivo sin parche.