Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad explotada activamente que afecta a múltiples cámaras de Hikvision, que permitiría a un atacante realizar inyección de comandos.
La vulnerabilidad identificada como CVE-2021-36260, de severidad “Crítica” y con puntuación asignada de 9.8. Esta vulnerabilidad se debe a una falla en la validación de datos de entrada. Un atacante podría realizar inyección de comandos enviando mensajes especialmente diseñados al servidor web.
Información adicional:
- https://www.cert.gov.py/wp-content/uploads/2022/08/BOL-CERT-PY-2022-37-Vulnerabilidad-critica-en-camaras-Hikvision.pdf
- https://blog.segu-info.com.ar/2022/08/80000-camaras-hikvision-expuestas-por.html?m=1
- https://nvd.nist.gov/vuln/detail/CVE-2021-36260
- https://www.hikvision.com/en/support/cybersecurity/security-advisory/security-notification-command-injection-vulnerability-in-some-hikvision-products/security-notification-command-injection-vulnerability-in-some-hikvision-products/firmware-download/
- https://securityonline.info/cve-2021-36260-zero-click-hikvision-cameras-rce-flaw-affects-80000-devices/