语言选择
投资者关系

安全预警 - 大华部分IP Camera设备存在缓冲区溢出漏洞

预警编号:DHCC-SA-201906-001

初始发布时间:2019-06-10

漏洞描述:

大华部分IP Camera设备存在缓冲区溢出漏洞。漏洞存在于用于串口打印信息重定向显示的功能,产品基础业务使用不到此功能。攻击者在本地登录后,可以利用此漏洞导致设备重启或任意代码执行。 大华在静态代码审核过程中识别到了对应的安全问题,因此已经逐步删除此功能,在较新的设备和程序中已经没有这个功能。大华针对受影响产品已发布版本修复该漏洞。

 

漏洞编号:

CVE-2019-9676

 

漏洞评分:

该漏洞使用CVSS v3标准进行分级评分( http://www.first.org/cvss/specification-document

 

影响范围及修复程序:

目前已知下列产品系列和型号受到影响:

影响型号

受影响版本

修复程序

IPC-HFW1XXX

Build时间在201811月之前的版本

DH_IPC-HX1XXX-Eris_EngSpnPrt_P_V2.622.0000000.8.R.190420

DH_IPC-HX1XXX-Eris_EngSpnPrt_N_V2.622.0000000.8.R.190420

DH_IPC-HX2XXX-Eris_Chn_PN_V2.622.0000000.8.R.190420

IPC-HDW1XXX

Build时间在201811月之前的版本

DH_IPC-HX1XXX-Eris_EngSpnPrt_P_V2.622.0000000.8.R.190420

DH_IPC-HX1XXX-Eris_EngSpnPrt_N_V2.622.0000000.8.R.190420

DH_IPC-HX2XXX-Eris_Chn_PN_V2.622.0000000.8.R.190420

IPC-HFW2XXX

Build时间在201811月之前的版本

DH_IPC-HX1XXX-Eris_EngSpnPrt_P_V2.622.0000000.8.R.190420

DH_IPC-HX1XXX-Eris_EngSpnPrt_N_V2.622.0000000.8.R.190420

DH_IPC-HX2XXX-Eris_Chn_PN_V2.622.0000000.8.R.190420

 

版本获取途径:

请按照上述修复版本或更新版本下载升级。或联系大华区域技术支持人员进行升级。


联系渠道:

    关于大华股份产品和解决方案的问题,可以通过大华安全应急响应中心DHCC的邮箱: cybersecurity@dahuatech.com反馈给我们。 感谢CERT-XLM - Excellium Services CSIRT发现该问题并披露给DHCC。

更新记录:

    2019-06-10 INITIAL