Mise à jour importante de micrologiciel Rapport de vulnérabilité sur l’accès authentifié à certains NVR

18 May 2017

Chers partenaires STEP,

Il a récemment été fait état d’une vulnérabilité découverte dans le micrologiciel de certains NVR Hanwha.

Chez Hanwha Techwin Europe, nous avons pris des mesures proactives pour traiter ce problème et aimerions en partager les détails avec vous.

Veuillez suivre le lien ci-dessous pour en apprendre plus. N’hésitez pas à contacter votre équipe Hanwha Techwin locale pour toute question complémentaire.

Cliquez ici pour consulter le rapport de vulnérabilité   

Détails sur la vulnérabilité

  • Une requête http spéciale pourrait permettre à un pirate d’obtenir un accès à la page de gestion de l’appareil avec les privilèges administrateur sans avoir à s’authentifier.
  • Le pirate doit utiliser un ordinateur qui a déjà été correctement connecté au NVR pour réussir à exploiter la vulnérabilité.
  • Cette faille utilise des fichiers stockés en cache dans l’ordinateur lors des sessions précédentes. Le risque immédiat concerne les attaques réalisées depuis un ordinateur s’étant déjà connecté aux appareils concernés.
  • Aucun pirate n’est en mesure d’exploiter la vulnérabilité des appareils concernés depuis un ordinateur qui n’a jamais été correctement connecté à un des appareils de Hanwha concernés.
  • Lien ICS-CERT : https://ics-cert.us-cert.gov/advisories/ICSA-17-136-03

Produits concernés :

  • NVR SRN-4000, avec micrologiciel antérieur à v2.16_170401.zip
  • NVR SRN-1673S/873S/473S, avec micrologiciel antérieur à v1.08_160811.zip

Lien vers le nouveau micrologiciel :

SRN-4000:
https://www.hanwha-security.eu/wp-content/uploads/2017/05/SRN4000_v2.16_170401.zip

SRN-xx73S:
https://www.hanwha-security.eu/wp-content/themes/samsung/images/srn-1673s_873s_473s_v1.10_170224.zip

Mitigation :

Hanwha recommande de mettre à jour tous les produits avec le nouveau micrologiciel.

This post is also available in: Anglais, Allemand, Italien, Russe, Espagnol, Portugais - du Portugal, Tchèque, Polonais, Suédois, Turc