漏洞名
山石网科部分产品存在激活逻辑漏洞
发布时间
2025-10-31
漏洞描述
山石网科部分设备激活机制存在逻辑漏洞。该漏洞源于系统未对激活码数据进行充分校验,攻击者可利用该缺陷绕过设备的正常激活机制,从而实现对设备的非法激活。
漏洞编号:HSVD-2025-0051
第三方编号:无
漏洞级别
高危
漏洞来源
外部报送
影响和修复
受影响版本及修复版本:
| 产品 | 受影响版本 | 修复版本 |
| 智源 | 智源R14P3之前版本 | 智源R14P3 |
| DSGP | DSGP R4之前版本 | DSGP R4 |
| 灵岩 | 灵岩R2P1之前版本 | 灵岩R2P1 |
| HSM | HSM 4.19.14之前版本、HSM 5.6.9之前版本 | HSM4.19.14、HSM5.6.9 |
| HSA | HSA 2.22.1之前版本 | HSA2.22.1 |
修补及防护方案
通过升级版本修复
联系我们
针对此漏洞问题及详细解决方案,可以联系山石网科技术支持热线电话400-828-6655及专业化服务人员、售前技术人员。
反馈山石网科产品和解决方案安全问题,请反馈至山石PSIRT邮箱PSIRT@hillstonenet.com,山石网科尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并遵守相关法律法规处理产品安全问题。
山石网科,为您的安全竭尽全力!
声明
未经本公司书面授权许可,任何组织或个人不得修改、节选或用于商业用途传播本公告内容。
