安全公告-pg科技部分產(chǎn)品存在安全風(fēng)險

公告編號：USRC-202207-01

漏洞概述：

pg科技部分產(chǎn)品存在以下安全風(fēng)險。

風(fēng)險1：通過SNMP端口（UDP 161端口）可修改設(shè)備憑證。

風(fēng)險評估：該端口不會自動向互聯(lián)網(wǎng)映射，如果客戶沒有手動配置互聯(lián)網(wǎng)路由器等設(shè)備映射該端口至互聯(lián)網(wǎng)，則無法通過互聯(lián)網(wǎng)直接攻擊，局域網(wǎng)內(nèi)或?qū)＞W(wǎng)設(shè)備不會受到互聯(lián)網(wǎng)攻擊者直接的惡意攻擊利用。

風(fēng)險2：部分舊版本的忘記密碼找回功能存在缺陷，黑客可以利用該風(fēng)險劫持設(shè)備。

風(fēng)險評估：局域網(wǎng)內(nèi)或?qū)＞W(wǎng)設(shè)備不會受到互聯(lián)網(wǎng)攻擊者直接的惡意攻擊利用。

風(fēng)險3：部分設(shè)備Web登錄后NAS測試功能存在命令執(zhí)行漏洞。

風(fēng)險評估：該風(fēng)險需要通過用戶鑒權(quán)后才能被利用，無法通過互聯(lián)網(wǎng)、局域網(wǎng)和專網(wǎng)進行直接攻擊利用。

漏洞評分：

該漏洞使用CVSS v3標(biāo)準(zhǔn)進行分級評分（http://www.first.org/cvss/specification-document）

風(fēng)險1：

基礎(chǔ)得分：8.6 (AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N)

臨時得分：7.7 (E:P/RL:O/RC:R)

風(fēng)險2：

基礎(chǔ)得分：8.1 (AV:L/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H)

臨時得分：7.3 (E:P/RL:O/RC:R)

風(fēng)險3：

基礎(chǔ)得分：8.0 (AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H)

臨時得分：7.2 (E:P/RL:O/RC:R)

影響版本和修復(fù)版本：

風(fēng)險1：

受影響版本	修復(fù)版本
QIPC-B9101.7.8.211207及之前版本	QIPC-B9101.8.3.220209及之后版本
QIPC-B8701.10.7.211105及之前版本	QIPC-B8701.11.3.220209及之后版本
QIPC-B6302.2.10.211105及之前版本	QIPC-B6302.5.6.220304及之后版本
QIPC-B6301.9.11.211105及之前版本	QIPC-B6301.11.3.220209及之后版本
QIPC-B2202.3.75.211207及之前版本	QIPC-B2202.5.8.220304及之后版本
QIPC-B2201.10.7.211105及之前版本	QIPC-B2201.11.6.220304及之后版本
QIPC-B1208.7.7.210705及之前版本	QIPC-B1208.7.9.220415及之后版本
QIPC-R1207.8.37.211122及之前版本	QIPC-R1207.8.39.220415及之后版本
QIPC-R1206.9.36.211122及之前版本	QIPC-R1206.9.38.220415及之后版本
QIPC-B1203.16.8.211105及之前版本	QIPC-B1203.16.10.220415及之后版本
QIPC-R1201.30.38.211122及之前版本	QIPC-R1201.30.41.220415及之后版本
HCMN-B2201.6.7.210705及之前版本	HCMN-B2201.6.9.220415及之后版本
HCMN-R2108.13.37.211122及之前版本	HCMN-R2108.13.39.220415及之后版本
HCMN-R2103.28.38.211122及之前版本	HCMN-R2103.28.41.220415及之后版本
GIPC-B6106.8.42.211122及之前版本	GIPC-B6106.8.47.220427及之后版本
GIPC-B6103.16.37.211122及之前版本	GIPC-B6103.16.39.220416及之后版本
GIPC-B6102.26.41.211122及之前版本	GIPC-B6102.26.43.220415及之后版本
CIPC-B2302.3.65.211102及之前版本	CIPC-B2302.5.8.220304及之后版本
CIPC-B2301.5.37.211122及之前版本	CIPC-B2301.5.39.220415及之后版本
GIPC-B6206.1.69.211220及之前版本	GIPC-B6206.1.70.220309及之后版本
IPC_G6107-B0001P99D1806及之前版本	IPC_G6107-B0002P61D1806及之后版本
GIPC-B6202.5.79.211217及之前版本	GIPC-B6202.5.82.220121及之后版本
GIPC-B6203.3.79.211217及之前版本	GIPC-B6203.3.82.220121及之后版本
DIPC-B1213.2.67.211221及之前版本	DIPC-B1213.2.70.220329及之后版本
DIPC-B1216.2.65.211220及之前版本	DIPC-B1216.2.71.220324及之后版本
DIPC-B1221.1.77.220218及之前版本	DIPC-B1221.1.80.220329及之后版本
DIPC-B1222.1.67.211222及之前版本	DIPC-B1222.1.70.220317及之后版本
DIPC-B1223.1.78.211209及之前版本	DIPC-B1223.1.81.220402及之后版本
DIPC-B1225.1.67.211210及之前版本	DIPC-B1225.1.69.220329及之后版本
DIPC-B1226.1.61.220121及之前版本	DIPC-B1226.1.66.220317及之后版本
DIPC-B1219.1.87.211213及之前版本	DIPC-B1219.1.92.220228及之后版本

風(fēng)險2：

受影響版本	修復(fù)版本
QIPC-R1207.8.37.211122及之前版本	QIPC-R1207.8.39.220415及之后版本
QIPC-R1206.9.36.211122及之前版本	QIPC-R1206.9.38.220415及之后版本
QIPC-R1201.30.38.211122及之前版本	QIPC-R1201.30.41.220415及之后版本
HCMN-R2108.13.37.211122及之前版本	HCMN-R2108.13.39.220415及之后版本
HCMN-R2103.28.38.211122及之前版本	HCMN-R2103.28.41.220415及之后版本
GIPC-B6106.8.42.211122及之前版本	GIPC-B6106.8.47.220427及之后版本
GIPC-B6103.16.37.211122及之前版本	GIPC-B6103.16.39.220416及之后版本
GIPC-B6102.26.41.211122及之前版本	GIPC-B6102.26.43.220415及之后版本
CIPC-B2301.5.37.211122及之前版本	CIPC-B2301.5.39.220415及之后版本
DIPC-B1213.2.67.211221及之前版本	DIPC-B1213.2.70.220329及之后版本
DIPC-B1216.2.65.211220及之前版本	DIPC-B1216.2.71.220324及之后版本
DIPC-B1221.1.77.220218及之前版本	DIPC-B1221.1.80.220329及之后版本
DIPC-B1222.1.67.211222及之前版本	DIPC-B1222.1.70.220317及之后版本
DIPC-B1223.1.78.211209及之前版本	DIPC-B1223.1.81.220402及之后版本
DIPC-B1225.1.67.211210及之前版本	DIPC-B1225.1.69.220329及之后版本
DIPC-B1226.1.61.220121及之前版本	DIPC-B1226.1.66.220317及之后版本
IPC_D1202-B0007P77D1904及之前版本	IPC_D1202-B0007P79D1904及之后版本
IPC_G6107-B0001P99D1806及之前版本	IPC_G6107-B0002P61D1806及之后版本

風(fēng)險3：

受影響版本	修復(fù)版本
QIPC-B9101.7.8.211207及之前版本	QIPC-B9101.8.3.220209及之后版本
QIPC-B8701.10.7.211105及之前版本	QIPC-B8701.11.3.220209及之后版本
QIPC-B6302.2.10.211105及之前版本	QIPC-B6302.5.6.220304及之后版本
QIPC-B6301.9.11.211105及之前版本	QIPC-B6301.11.3.220209及之后版本
QIPC-B2202.3.75.211207及之前版本	QIPC-B2202.5.8.220304及之后版本
QIPC-B2201.10.7.211105及之前版本	QIPC-B2201.11.6.220304及之后版本
QIPC-B1208.7.7.210705及之前版本	QIPC-B1208.7.9.220415及之后版本
QIPC-R1207.8.37.211122及之前版本	QIPC-R1207.8.39.220415及之后版本
QIPC-R1206.9.36.211122及之前版本	QIPC-R1206.9.38.220415及之后版本
QIPC-B1203.16.8.211105及之前版本	QIPC-B1203.16.10.220415及之后版本
QIPC-R1201.30.38.211122及之前版本	QIPC-R1201.30.41.220415及之后版本
HCMN-B2201.6.7.210705及之前版本	HCMN-B2201.6.9.220415及之后版本
HCMN-R2108.13.37.211122及之前版本	HCMN-R2108.13.39.220415及之后版本
HCMN-R2103.28.38.211122及之前版本	HCMN-R2103.28.41.220415及之后版本
GIPC-B6106.8.42.211122及之前版本	GIPC-B6106.8.47.220427及之后版本
GIPC-B6103.16.37.211122及之前版本	GIPC-B6103.16.39.220416及之后版本
GIPC-B6102.26.41.211122及之前版本	GIPC-B6102.26.43.220415及之后版本
CIPC-B2302.3.65.211102及之前版本	CIPC-B2302.5.8.220304及之后版本
CIPC-B2301.5.37.211122及之前版本	CIPC-B2301.5.39.220415及之后版本
GIPC-B6202.5.82.220121及之前版本	GIPC-B6202.5.88.220329及之后版本
GIPC-B6203.3.82.220121及之前版本	GIPC-B6203.3.88.220329及之后版本
DIPC-B1213.2.67.211221及之前版本	DIPC-B1213.2.70.220329及之后版本
DIPC-B1216.2.65.211220及之前版本	DIPC-B1216.2.71.220324及之后版本
DIPC-B1221.1.77.220218及之前版本	DIPC-B1221.1.80.220329及之后版本
DIPC-B1222.1.67.211222及之前版本	DIPC-B1222.1.70.220317及之后版本
DIPC-B1223.1.78.211209及之前版本	DIPC-B1223.1.81.220402及之后版本
DIPC-B1225.1.67.211210及之前版本	DIPC-B1225.1.69.220329及之后版本
DIPC-B1226.1.61.220121及之前版本	DIPC-B1226.1.66.220317及之后版本
GIPC-B6206.1.69.211220及之前版本	GIPC-B6206.1.70.220309及之后版本
IPC_D1202-B0007P77D1904及之前版本	IPC_D1202-B0007P79D1904及之后版本
IPC_D1203-B0003P73D1812及之前版本	IPC_D1203-B0003P75D1812及之后版本
IPC_G6107-B0001P99D1806及之前版本	IPC_G6107-B0002P61D1806及之后版本
IPC_G6108-B0001P83D1809及之前版本	IPC_G6108-B0001P86D1809及之后版本