漏洞名
山石网科部分设备授权存在逻辑漏洞
发布时间
2026-04-17
漏洞描述
山石网科部分设备授权存在逻辑漏洞。该漏洞是由于系统未对授权数据进行充分校验,攻击者可利用该缺陷绕过设备的正常授权机制,从而实现对设备的非法授权。
漏洞编号:HSVD-2025-0064
第三方编号:无
漏洞级别
中危
漏洞来源
内部披露
影响和修复
受影响版本及修复版本:
| 产品 | 受影响版本 | 修复版本 |
| 智源 | 智源R15以下版本 | 智源R15 |
| DSGP | DSGP R5P1以下版本 | DSGP R5P1 |
| 灵岩 | 灵岩R2P3以下版本 | 灵岩R2P3 |
| HSM4.x | HSM4.1916以下版本 | HSM4.19.16 |
| HSM5.x | HSM5.6.11.2以下版本 | HSM5.6.11.2 |
| HSA | HSA2.22.6以下版本 | HSA2.22.6 |
修补及防护方案
通过升级版本修复。
联系我们
针对此漏洞问题及详细解决方案,可以联系山石网科技术支持热线电话400-828-6655及专业化服务人员、售前技术人员。
反馈山石网科产品和解决方案安全问题,请反馈至山石PSIRT邮箱PSIRT@hillstonenet.com,山石网科尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并遵守相关法律法规处理产品安全问题。
山石网科,为您的安全竭尽全力!
声明
未经本公司书面授权许可,任何组织或个人不得修改、节选或用于商业用途传播本公告内容。
