Se han descubierto vulnerabilidades de severidad alta en productos Hikvision, incluyendo dispositivos de control de acceso y sistemas de videovigilancia. Un actor malicioso situado en la misma red local podría provocar una denegación de servicio en los dispositivos afectados.
Productos afectados
- Dispositivos de Control de Acceso: Series DS-K1T331, DS-K1T341 (A/B/C), DS-K1T671/672/670/673, DS-K1T680, DS-K1T981. Series DS-K1T8003, DS-K1T804 (A/B), DS-K1T8005, DS-K1T808. Series DS-K1T201A, DS-K1T105A, DS-K1T342/343/344.
- Videograbadores y Almacenamiento (CVE-2025-66177): Series NVR: DS-96xxxNI-Hx/Ix, DS-96xxxNXI-Sx/Mx/Ix, DS-76xx/77xx/86xxNXI. Series DVR: iDS-71xx/72xx/73xx/81xx/90xx (modelos HGHI, HQHI, HUHI, HTHI).
- Entre otros.
Impacto
Las vulnerabilidades se han identificado como:
CVE-2025-66176: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de desbordamiento de pila en la función de búsqueda y descubrimiento de dispositivos de los productos de control de acceso Hikvision. Un actor malicioso situado en la misma red podría enviar paquetes especialmente manipulados para provocar el mal funcionamiento del dispositivo.
CVE-2025-66177: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de desbordamiento de pila en la función de búsqueda y descubrimiento de dispositivos de los productos de videovigilancia Hikvision (NVR, DVR, IPC). Un actor malicioso situado en la misma red podría enviar paquetes especialmente manipulados para provocar el mal funcionamiento del dispositivo.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
https://www.cve.org/CVERecord?id=CVE-2025-66176