Se ha descubierto una vulnerabilidad de seguridad crítica en el componente applyCT de HIKVISION, parte de la plataforma de gestión de seguridad integrada HikCentral, que podría permitir a un actor malicioso ejecutar código arbitrario de forma remota sin autenticación.
Productos afectados
- HikCentral, versiones sin especificar.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-34067: con una puntuación de 10.0 en CVSS v4.0. Existe una vulnerabilidad de ejecución remota de comandos no autenticados en el componente applyCT de la Plataforma de Gestión de Seguridad Integrada de HIKVISION debido al uso de una versión vulnerable de la biblioteca Fastjson.
Recomendación
Aún no hay comentarios oficiales del proveedor para mitigar la vulnerabilidad. Los usuarios deben comunicarse con el soporte de HIKVISION para obtener orientación.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-34067
- https://www.tenable.com/cve/CVE-2025-34067