Múltiples vulnerabilidades en productos de Hikvision
Recursos Afectados
- Partial Access Control Series Products (CVE-2025-66176);
- Partial NVR, DVR, CVR, IPC Series Products (CVE-2025-66177).
Descripción
Angel Lozano Alcazar y Pedro Guillen Nuñez del equipo de Cisco Talos, han informado sobre 2 vulnerabilidades de severidad alta que de ser explotadas podrían provocar un mal funcionamiento del dispositivo.
Identificador
INCIBE-2026-020
4 – Alta
Solución
Los usuarios pueden descargar parches/actualizaciones en el sitio web oficial de Hikvision.
Detalle
Vulnerabilidades de desbordamiento de pila en la función de búsqueda y descubrimiento de dispositivos de los productos de control de acceso (CVE-2025-66176) y de los modelos NVR/DVR/CVR/IPC (CVE-2025-66177) de Hikvision. Si se explotan, un atacante en la misma red de área local (LAN) podría provocar un mal funcionamiento del dispositivo enviando paquetes especialmente diseñados a un dispositivo sin parche.
Listado de referencias
