Se ha descubierto una vulnerabilidad de severidad alta en dispositivos DVR de Hikvision. Un actor malicioso con acceso físico al dispositivo podría obtener privilegios administrativos en el sistema afectado.
Productos afectados
- DVR Hikvision DS-7104HGHI-F1: versiones anteriores a V4.30.122_201107
- DVR Hikvision DS-7204HGHI-F1: versiones anteriores a V4.30.122_201107
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-67174: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de escalada de privilegios debido a una implementación incorrecta de la autenticación en el puerto serie. Un actor malicioso con acceso físico podría conectar con el dispositivo y acceder a un entorno de shell sin restricciones, logrando el control administrativo del sistema.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-67174
- https://www.hikvision.com/en/support/cybersecurity/security-advisory/serial-port-privilege-escalation-vulnerabilities-in-some-hikvision-dvr-devices/