Se ha descubierto una vulnerabilidad de severidad alta en HikCentral Professional. Un actor malicioso podría explotar esta vulnerabilidad para lograr la elevación de privilegios.
Productos afectados
- HikCentral Professional, versiones V2.3.1 hasta V2.6.2, versión V3.0.0
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-39247: con una puntuación de 8.6 en CVSS v3.1. Existe una vulnerabilidad de control de acceso en HikCentral Professional. Un actor malicioso podría aprovechar esta vulnerabilidad para lograr la elevación de privilegios.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-39247
- https://www.hikvision.com/en/support/cybersecurity/security-advisory/security-vulnerabilities-in-some-hikcentral-products/