Se ha descubierto una vulnerabilidad de severidad alta en productos Hikvision. Un actor malicioso podría ejecutar comandos arbitrarios en los dispositivos afectados.
Productos afectados
Switches Hikvision:
- Modelo DS-3E1310P-SI: versiones anteriores e incluyendo la V1.2.4_210623.
- Modelos DS-3E1318P-SI y DS-3E1326P-SI: versiones anteriores e incluyendo la V1.2.0_210823.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026–3828: con una puntuación de 7.2 en CVSS v3.1. Existe una vulnerabilidad de ejecución remota de comandos debido a una validación de entrada insuficiente. Un actor malicioso remoto y autenticado podría, mediante el envío de paquetes especialmente diseñados, ejecutar comandos arbitrarios en el sistema, comprometiendo la integridad y el control del dispositivo afectado.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias