Уведомление о безопасности - Uniview

Home

Уведомление о безопасности

Уведомление о безопасности — обнаружены риски безопасности в некоторых продуктах Uniview

2022-08-02

**Идентификатор уведомления: USRC-202208-01**

**Краткое описание**

В некоторых продуктах обнаружены следующие уязвимости безопасности.

**Уязвимость 1:** Учётные данные устройства могут быть изменены через порт SNMP (UDP-порт 161).
**Оценка риска:** Данный порт не автоматически пробрасывается в интернет. Если пользователь не настроит проброс этого порта в интернет на маршрутизаторе или другом сетевом оборудовании, эксплуатация этой уязвимости для атаки на устройства в локальной сети (LAN) или частной сети из интернета невозможна.

**Уязвимость 2:** Функция восстановления пароля в некоторых старых версиях содержит недостаток, который может быть использован злоумышленниками для захвата контроля над уязвимыми устройствами.
**Оценка риска:** Прямая атака с использованием этого недостатка из интернета на устройства в локальной сети (LAN) или частной сети невозможна.

**Уязвимость 3:** Обнаружена уязвимость выполнения команд в функции тестирования NAS после входа пользователя в веб-интерфейс устройства.
**Оценка риска:** Уязвимость может быть использована только после прохождения аутентификации пользователя злоумышленником. Она не может быть напрямую использована для атаки устройств в интернете, локальной сети (LAN) и частной сети.

**Оценка уязвимостей:**

Для оценки уязвимостей используется система CVSS v3 (http://www.first.org/cvss/specification-document)

**Уязвимость 1:**
Базовый показатель: 8.6 (AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N)
Временный показатель: 7.7 (E:P/RL:O/RC:R)

**Уязвимость 2:**
Базовый показатель: 8.1 (AV:L/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H)
Временный показатель: 7.3 (E:P/RL:O/RC:R)

**Уязвимость 3:**
Базовый показатель: 8.0 (AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H)
Временный показатель: 7.2 (E:P/RL:O/RC:R)

**Затронутые версии и исправленные версии:**

**Уязвимость 1:**

| Затронутая версия                          | Исправленная версия                         |
|--------------------------------------------|---------------------------------------------|
| QIPC-B9101.7.8.211207 и ранее              | QIPC-B9101.8.3.220209 и позднее            |
| QIPC-B8701.10.7.211105 и ранее             | QIPC-B8701.11.3.220209 и позднее           |
| QIPC-B6302.2.10.211105 и ранее             | QIPC-B6302.5.6.220304 и позднее            |
| QIPC-B6301.9.11.211105 и ранее             | QIPC-B6301.11.3.220209 и позднее           |
| QIPC-B2202.3.75.211207 и ранее             | QIPC-B2202.5.8.220304 и позднее            |
| QIPC-B2201.10.7.211105 и ранее             | QIPC-B2201.11.6.220304 и позднее           |
| QIPC-B1208.7.7.210705 и ранее              | QIPC-B1208.7.9.220415 и позднее            |
| QIPC-R1207.8.37.211122 и ранее             | QIPC-R1207.8.39.220415 и позднее           |
| QIPC-R1206.9.36.211122 и ранее             | QIPC-R1206.9.38.220415 и позднее           |
| QIPC-B1203.16.8.211105 и ранее             | QIPC-B1203.16.10.220415 и позднее          |
| QIPC-R1201.30.38.211122 и ранее            | QIPC-R1201.30.41.220415 и позднее          |
| HCMN-B2201.6.7.210705 и ранее              | HCMN-B2201.6.9.220415 и позднее            |
| HCMN-R2108.13.37.211122 и ранее            | HCMN-R2108.13.39.220415 и позднее          |
| HCMN-R2103.28.38.211122 и ранее            | HCMN-R2103.28.41.220415 и позднее          |
| GIPC-B6106.8.42.211122 и ранее             | GIPC-B6106.8.47.220427 и позднее           |
| GIPC-B6103.16.37.211122 и ранее            | GIPC-B6103.16.39.220416 и позднее          |
| GIPC-B6102.26.41.211122 и ранее            | GIPC-B6102.26.43.220415 и позднее          |
| CIPC-B2302.3.65.211102 и ранее             | CIPC-B2302.5.8.220304 и позднее            |
| CIPC-B2301.5.37.211122 и ранее             | CIPC-B2301.5.39.220415 и позднее           |
| GIPC-B6206.1.69.211220 и ранее             | GIPC-B6206.1.70.220309 и позднее           |
| IPC_G6107-B0001P99D1806 и ранее            | IPC_G6107-B0002P61D1806 и позднее          |
| GIPC-B6202.5.79.211217 и ранее             | GIPC-B6202.5.82.220121 и позднее           |
| GIPC-B6203.3.79.211217 и ранее             | GIPC-B6203.3.82.220121 и позднее           |
| DIPC-B1213.2.67.211221 и ранее             | DIPC-B1213.2.70.220329 и позднее           |
| DIPC-B1216.2.65.211220 и ранее             | DIPC-B1216.2.71.220324 и позднее           |
| DIPC-B1221.1.77.220218 и ранее             | DIPC-B1221.1.80.220329 и позднее           |
| DIPC-B1222.1.67.211222 и ранее             | DIPC-B1222.1.70.220317 и позднее           |
| DIPC-B1223.1.78.211209 и ранее             | DIPC-B1223.1.81.220402 и позднее           |
| DIPC-B1225.1.67.211210 и ранее             | DIPC-B1225.1.69.220329 и позднее           |
| DIPC-B1226.1.61.220121 и ранее             | DIPC-B1226.1.66.220317 и позднее           |
| DIPC-B1219.1.87.211213 и ранее             | DIPC-B1219.1.92.220228 и позднее           |

**Уязвимость 2:**

| Затронутая версия                          | Исправленная версия                         |
|--------------------------------------------|---------------------------------------------|
| QIPC-R1207.8.37.211122 и ранее             | QIPC-R1207.8.39.220415 и позднее           |
| QIPC-R1206.9.36.211122 и ранее             | QIPC-R1206.9.38.220415 и позднее           |
| QIPC-R1201.30.38.211122 и ранее            | QIPC-R1201.30.41.220415 и позднее          |
| HCMN-R2108.13.37.211122 и ранее            | HCMN-R2108.13.39.220415 и позднее          |
| HCMN-R2103.28.38.211122 и ранее            | HCMN-R2103.28.41.220415 и позднее          |
| GIPC-B6106.8.42.211122 и ранее             | GIPC-B6106.8.47.220427 и позднее           |
| GIPC-B6103.16.37.211122 и ранее            | GIPC-B6103.16.39.220416 и позднее          |
| GIPC-B6102.26.41.211122 и ранее            | GIPC-B6102.26.43.220415 и позднее          |
| CIPC-B2301.5.37.211122 и ранее             | CIPC-B2301.5.39.220415 и позднее           |
| DIPC-B1213.2.67.211221 и ранее             | DIPC-B1213.2.70.220329 и позднее           |
| DIPC-B1216.2.65.211220 и ранее             | DIPC-B1216.2.71.220324 и позднее           |
| DIPC-B1221.1.77.220218 и ранее             | DIPC-B1221.1.80.220329 и позднее           |
| DIPC-B1222.1.67.211222 и ранее             | DIPC-B1222.1.70.220317 и позднее           |
| DIPC-B1223.1.78.211209 и ранее             | DIPC-B1223.1.81.220402 и позднее           |
| DIPC-B1225.1.67.211210 и ранее             | DIPC-B1225.1.69.220329 и позднее           |
| DIPC-B1226.1.61.220121 и ранее             | DIPC-B1226.1.66.220317 и позднее           |
| IPC_D1202-B0007P77D1904 и ранее            | IPC_D1202-B0007P79D1904 и позднее          |
| IPC_G6107-B0001P99D1806 и ранее            | IPC_G6107-B0002P61D1806 и позднее          |

**Уязвимость 3:**

| Затронутая версия                          | Исправленная версия                         |
|--------------------------------------------|---------------------------------------------|
| QIPC-B9101.7.8.211207 и ранее              | QIPC-B9101.8.3.220209 и позднее            |
| QIPC-B8701.10.7.211105 и ранее             | QIPC-B8701.11.3.220209 и позднее           |
| QIPC-B6302.2.10.211105 и ранее             | QIPC-B6302.5.6.220304 и позднее            |
| QIPC-B6301.9.11.211105 и ранее             | QIPC-B6301.11.3.220209 и позднее           |
| QIPC-B2202.3.75.211207 и ранее             | QIPC-B2202.5.8.220304 и позднее            |
| QIPC-B2201.10.7.211105 и ранее             | QIPC-B2201.11.6.220304 и позднее           |
| QIPC-B1208.7.7.210705 и ранее              | QIPC-B1208.7.9.220415 и позднее            |
| QIPC-R1207.8.37.211122 и ранее             | QIPC-R1207.8.39.220415 и позднее           |
| QIPC-R1206.9.36.211122 и ранее             | QIPC-R1206.9.38.220415 и позднее           |
| QIPC-B1203.16.8.211105 и ранее             | QIPC-B1203.16.10.220415 и позднее          |
| QIPC-R1201.30.38.211122 и ранее            | QIPC-R1201.30.41.220415 и позднее          |
| HCMN-B2201.6.7.210705 и ранее              | HCMN-B2201.6.9.220415 и позднее            |
| HCMN-R2108.13.37.211122 и ранее            | HCMN-R2108.13.39.220415 и позднее          |
| HCMN-R2103.28.38.211122 и ранее            | HCMN-R2103.28.41.220415 и позднее          |
| GIPC-B6106.8.42.211122 и ранее             | GIPC-B6106.8.47.220427 и позднее           |
| GIPC-B6103.16.37.211122 и ранее            | GIPC-B6103.16.39.220416 и позднее          |
| GIPC-B6102.26.41.211122 и ранее            | GIPC-B6102.26.43.220415 и позднее          |
| CIPC-B2302.3.65.211102 и ранее             | CIPC-B2302.5.8.220304 и позднее            |
| CIPC-B2301.5.37.211122 и ранее             | CIPC-B2301.5.39.220415 и позднее           |
| GIPC-B6202.5.82.220121 и ранее             | GIPC-B6202.5.88.220329 и позднее           |
| GIPC-B6203.3.82.220121 и ранее             | GIPC-B6203.3.88.220329 и позднее           |
| DIPC-B1213.2.67.211221 и ранее             | DIPC-B1213.2.70.220329 и позднее           |
| DIPC-B1216.2.65.211220 и ранее             | DIPC-B1216.2.71.220324 и позднее           |
| DIPC-B1221.1.77.220218 и ранее             | DIPC-B1221.1.80.220329 и позднее           |
| DIPC-B1222.1.67.211222 и ранее             | DIPC-B1222.1.70.220317 и позднее           |
| DIPC-B1223.1.78.211209 и ранее             | DIPC-B1223.1.81.220402 и позднее           |
| DIPC-B1225.1.67.211210 и ранее             | DIPC-B1225.1.69.220329 и позднее           |
| DIPC-B1226.1.61.220121 и ранее             | DIPC-B1226.1.66.220317 и позднее           |
| GIPC-B6206.1.69.211220 и ранее             | GIPC-B6206.1.70.220309 и позднее           |
| IPC_D1202-B0007P77D1904 и ранее            | IPC_D1202-B0007P79D1904 и позднее          |
| IPC_D1203-B0003P73D1812 и ранее            | IPC_D1203-B0003P75D1812 и позднее          |
| IPC_G6107-B0001P99D1806 и ранее            | IPC_G6107-B0002P61D1806 и позднее          |
| IPC_G6108-B0001P83D1809 и ранее            | IPC_G6108-B0001P86D1809 и позднее          |

**Получение исправленной версии:**

Для получения исправленной версии и обновления обратитесь в канал дистрибуции, службу поддержки или региональную техническую поддержку.

- Служба поддержки / региональная техническая поддержка: https://global.uniview.com/About_Us/Contact_Us/
- Если устройство поддерживает облачное обновление, вы также можете обновить версию через облако.

**Благодарности:**

Мы благодарим независимого исследователя безопасности Knud Højgaard, который обнаружил эти уязвимости и сообщил о них в Uniview.

**Свяжитесь с нами:**

Если у вас есть вопросы или опасения, связанные с безопасностью наших продуктов, пожалуйста, напишите нам на security@uniview.com.

Back