Hikvision hat am 28. August 2025 eine Sicherheitsmitteilung veröffentlicht. Darin werden drei Schwachstellen beschrieben, die verschiedene Versionen der HikCentral-Produktreihe betreffen.

Welche Sicherheitslücken gibt es?

Die identifizierten Schwachstellen wurden mit dem gängigen CVSS v3.1-Standard bewertet und weisen unterschiedliche Schweregrade auf:

HikCentral Master Lite (CVE-2025-39245, Score 4.7)

Art: CSV-Injection
Risiko: Einschleusen von bösartigen Daten über CSV-Dateien möglich
Behobene Version: V2.4.0

HikCentral FocSign (CVE-2025-39246, Score 5.3)

Art: Unquotierter Dienstpfad
Risiko: Authentifizierte Nutzer könnten Rechte über lokalen Zugriff erweitern
Behobene Version: V2.3.0

HikCentral Professional (CVE-2025-39247, Score 8.6)

Art: Schwachstelle in der Zugriffskontrolle
Risiko: Unauthentifizierte Nutzer könnten Admin-Berechtigungen erlangen
Behobene Versionen: V2.6.3 oder V3.0.1

Was bedeutet das für Sie?

Die Schwachstellen wurden von externen Sicherheitsforschern gemeldet und durch Hikvision bestätigt. Für alle betroffenen Produkte stehen bereits behobene Versionen zur Verfügung. Bisher gibt es keine Hinweise auf eine aktive Ausnutzung.

Empfehlung: Spielen Sie die Updates zeitnah ein, um mögliche Sicherheitsrisiken zu vermeiden.

👉 Zur Anleitung: So installieren Sie den HikCentral Pro Patch für die Sicherheitslücke CVE-2025-39247
Folgen Sie den Anweisungen von Hikvision, um Ihr System auf die sichere Version zu aktualisieren und mögliche Risiken zu minimieren.

Mehr Informationen finden Sie hier: Zur Hikvision Sicherheitsmitteilung

Unterstützung durch Xortec

Als Ihr Partner unterstützen wir Sie gerne bei:

der Prüfung, ob Ihre installierte Version betroffen ist,
der Durchführung der notwendigen Updates,
sowie bei allen weiteren Fragen zur Absicherung Ihrer Systeme.

Kontaktieren Sie unser Team jederzeit – wir helfen Ihnen, Ihre Systeme sicher und aktuell zu halten.