ACTUALIZACIÓN IMPORTANTE DE FIRMWARE: Informe de vulnerabilidad de acceso autenticado a NVR

18 May 2017

Apreciados socios STEP:

Recientemente se informó de la presencia de una vulnerabilidad en el firmware de ciertos NVR de Hanwha.

Hanwha Techwin Europe está tomando medidas proactivas para solucionar la incidencia. Quisiéramos ahora compartir información detallada con ustedes.

Consulten el enlace inferior para obtener más información y contactar con el equipo local de Hanwha Techwin en caso de dudas.

Haga clic aquí para acceder al informe de vulnerabilidad

Información sobre la vulnerabilidad:

  • Una solicitud y respuesta http especialmente diseñada podría permitir, a un atacante, el acceso a la página de gestión del dispositivo, con privilegios de administrador, sin haber tenido los permisos necesarios.
  • Los atacantes necesitan usar un ordenador que haya iniciado sesión anteriormente, de forma adecuada, a un NVR para poder aprovecharse con éxito de la vulnerabilidad.
  • Esto es posible mediante los archivos de la caché del ordenador correspondientes a sesiones anteriores. Los dispositivos afectados están expuestos a ataques inminentes desde un ordenador que haya iniciado sesión anteriormente.
  • Los atacantes no podrán acceder a los dispositivos afectados por esta vulnerabilidad con un ordenador que no haya accedido jamás de forma adecuada a los dispositivos Hanwha afectados.
  • Enlace ICS-CERT: https://ics-cert.us-cert.gov/advisories/ICSA-17-136-03

Productos afectados:

  • Firmware del NVR SRN-4000 anterior a v2.16_170401.zip
  • Firmware de los NVR SRN-1673S/873S/473S anterior a v1.08_160811.zip

Enlace al nuevo firmware:

SRN-4000:
https://www.hanwha-security.eu/wp-content/uploads/2017/05/SRN4000_v2.16_170401.zip

SRN-xx73S:
https://www.hanwha-security.eu/wp-content/themes/samsung/images/srn-1673s_873s_473s_v1.10_170224.zip

Mitigación:

Hanwha recomienda actualizar con el nuevo firmware todos los productos afectados.

This post is also available in: Inglés, Francés, Alemán, Italiano, Ruso, Portugués, Portugal, Checo, Polaco, Sueco, Turco