-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### Titel : Kwetsbaarheden verholpen in Hanwha camera systemen Advisory ID : NCSC-2026-0001 Versie : 1.00 Kans : medium CVE ID : CVE-2025-8075, CVE-2025-52598, CVE-2025-52599, CVE-2025-52600, CVE-2025-52601 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: https://cve.mitre.org/cve/) Schade : high Improper Input Validation Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') Improper Privilege Management Improper Certificate Validation Use of Hard-coded Cryptographic Key Uitgiftedatum : 20260108 Toepassing : Hanwha LNV-6022R Firmware Hanwha PNM-7002VD Firmware Hanwha PNM-9000VD Firmware Hanwha PNM-9002VQ Firmware Hanwha PNM-9084QZ Firmware Hanwha PNM-9084QZ1 Firmware Hanwha PNM-9084RQZ Firmware Hanwha PNM-9084RQZ1 Firmware Hanwha PNM-9085RQZ Firmware Hanwha PNM-9085RQZ1 Firmware Hanwha PNM-9322VQP Firmware Hanwha QND-6011 Firmware Hanwha QND-8010R Firmware Hanwha QND-8020R Firmware Hanwha QNF-8010 Firmware Hanwha QNO-6010R Firmware Hanwha QNO-8020R Firmware Hanwha QNP-6230H Firmware Hanwha QNP-6230RH Firmware Hanwha QNP-6250 Firmware Hanwha QNP-6250H Firmware Hanwha QNP-6250R Firmware Hanwha QNP-6320 Firmware Hanwha QNP-6320H Firmware Hanwha QNP-6320R Firmware Hanwha QNV-8080R Firmware Hanwha XNB-6002 Firmware Hanwha XNB-6003 Firmware Hanwha XNB-8002 Firmware Hanwha XNB-8003 Firmware Hanwha XNB-9002 Firmware Hanwha XNB-9003 Firmware Hanwha XND-6083RV Firmware Hanwha XND-8082RF Firmware Hanwha XND-8082RV Firmware Hanwha XND-8083RV Firmware Hanwha XND-9082RV Firmware Hanwha XND-C6083RV Firmware Hanwha XND-C7083RV Firmware Hanwha XND-C8083RV Firmware Hanwha XND-C9083RV Firmware Hanwha XNF-9010RVM Firmware Hanwha XNF-9013RV Firmware Hanwha XNO-6083R Firmware Hanwha XNO-6123R Firmware Hanwha XNO-8082R Firmware Hanwha XNO-8083R Firmware Hanwha XNO-9083R Firmware Hanwha XNO-C6083R Firmware Hanwha XNO-C7083R Firmware Hanwha XNO-C8083R Firmware Hanwha XNO-C9083R Firmware Hanwha XNP-6400R Firmware Hanwha XNP-6400RW Firmware Hanwha XNP-8250 Firmware Hanwha XNP-8250R Firmware Hanwha XNP-8300RW Firmware Hanwha XNP-9250 Firmware Hanwha XNP-9300RW Firmware Hanwha XNV-6083R Firmware Hanwha XNV-6083RZ Firmware Hanwha XNV-6083Z Firmware Hanwha XNV-6123R Firmware Hanwha XNV-8082R Firmware Hanwha XNV-8083R Firmware Hanwha XNV-8083RZ Firmware Hanwha XNV-8083Z Firmware Hanwha XNV-8093R Firmware Hanwha XNV-9082R Firmware Hanwha XNV-9083R Firmware Hanwha XNV-9083RZ Firmware Hanwha XNV-C6083R Firmware Hanwha XNV-C7083R Firmware Hanwha XNV-C8083R Firmware Hanwha XNV-C9083R Firmware Hanwha pnm-7002vd_firmware Hanwha pnm-9000vq_firmware Hanwha pnm-9002vq_firmware Hanwha pnm-9080vq_firmware Hanwha pnm-9081vq_firmware Hanwha pnm-9320vqp_firmware Hanwha pnm-9321vqp_firmware Hanwha qnp-6230_firmware Hanwha qnp-6320_firmware Hanwha tnb-6030_firmware Hanwha xnb-6001_firmware Hanwha xnb-6002_firmware Hanwha xnb-6005_firmware Hanwha xnd-6010_firmware Hanwha xnd-6020r_firmware Hanwha xnd-6080rv_firmware Hanwha xnd-6080v_firmware Hanwha xnd-6081f_firmware Hanwha xnd-6081rev_firmware Hanwha xnd-6081rf_firmware Hanwha xnd-6081rv_firmware Hanwha xnd-6081v_firmware Hanwha xnd-6081vz_firmware Hanwha xnd-6083rv_firmware Hanwha xnd-8020f_firmware Hanwha xnd-8030r_firmware Hanwha xnd-8080rv_firmware Hanwha xnd-8081fz_firmware Hanwha xnd-8081rev_firmware Hanwha xnd-8081vz_firmware Hanwha xnd-8082rf_firmware Hanwha xnd-8082rv_firmware Hanwha xnd-9082rf_firmware Hanwha xnd-l6080rv_firmware Hanwha xnd-l6080v_firmware Hanwha xnf-8010r_firmware Hanwha xnf-8010rv_firmware Hanwha xnf-8010rw_firmware Hanwha xnf-9010rs_firmware Hanwha xnf-9010rv_firmware Hanwha xnf-9010rvm_firmware Hanwha xno-6020r_firmware Hanwha xno-6080r_firmware Hanwha xno-6085r_firmware Hanwha xno-6120r_firmware Hanwha xno-8030r_firmware Hanwha xno-8040r_firmware Hanwha xno-8080r_firmware Hanwha xno-l6080r_firmware Hanwha xnp-6040h_firmware Hanwha xnp-6120h_firmware Hanwha xnp-6320_firmware Hanwha xnp-6320h_firmware Hanwha xnp-6320hs_firmware Hanwha xnp-6320rh_firmware Hanwha xnp-6321_firmware Hanwha xnp-6321h_firmware Hanwha xnp-6400_firmware Hanwha xnp-6550rh_firmware Hanwha xnp-9250r_firmware Hanwha xnv-6010_firmware Hanwha xnv-6011_firmware Hanwha xnv-6011w_firmware Hanwha xnv-6012_firmware Hanwha xnv-6012m_firmware Hanwha xnv-6020r_firmware Hanwha xnv-6022rm_firmware Hanwha xnv-6080_firmware Hanwha xnv-6080r_firmware Hanwha xnv-6080rs_firmware Hanwha xnv-6080rsa_firmware Hanwha xnv-6081_firmware Hanwha xnv-6081r_firmware Hanwha xnv-6081re_firmware Hanwha xnv-6081z_firmware Hanwha xnv-6083r_firmware Hanwha xnv-6085_firmware Hanwha xnv-6120r_firmware Hanwha xnv-6120rs_firmware Hanwha xnv-6123r_firmware Hanwha xnv-8020r_firmware Hanwha xnv-8030r_firmware Hanwha xnv-8040r_firmware Hanwha xnv-8080r_firmware Hanwha xnv-8080rsa_firmware Hanwha xnv-8081r_firmware Hanwha xnv-l6080_firmware Hanwha xnv-l6080r_firmware Hanwha xnz-6320_firmware Hanwha xnz-l6320_firmware Hanwha xnz-l6320a_firmware Versie(s) : Platform(s) : Beschrijving Hanwha heeft kwetsbaarheden verholpen in verschillende camera systemen, waaronder issues met XML-validatie, certificaatvalidatie, permissiebeheer voor gastaccounts, video-analyse en een hardcoded encryptiesleutel. De kwetsbaarheden omvatten onder andere een probleem met de validatie van binnenkomende XML-verzoeken, wat XSS-aanvallen op gebruikers kan faciliteren. Daarnaast is er een tekortkoming in de clientservice van de camera die certificaten niet correct valideert, wat de apparaten blootstelt aan beveiligingsrisico's. Een andere kwetsbaarheid betreft het beheer van gastaccounts in industriƫle controlesystemen, wat ongeautoriseerde toegang tot gevoelige functionaliteiten kan toestaan. Verder is er een probleem met onjuiste invoervalidatie in camera video-analyse, waardoor aanvallers willekeurige commando's op de pc van een gebruiker kunnen uitvoeren. Tot slot is er een kwetsbaarheid in Device Manager door een hardcoded encryptiesleutel die ongeautoriseerde decryptie van gevoelige informatie mogelijk maakt. Mogelijke oplossingen Hanwha heeft firmware patches uitgebracht om de kwetsbaarheden te verhelpen. Zie bijgevoegde referenties voor meer informatie. Referenties: Reference https://www.hanwhavision.com/wp-content/uploads/2025/12/Camera- Vulnerability-ReportCVE-2025-5259852601-8075.pdf Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- iQGzBAEBCgAdFiEEGSwziqblmmRNtImqgupWoL0ZhGEFAmlfo0wACgkQgupWoL0Z hGFvRgwAtcN5YCjd63FukNHqWDRHcb9WwceCB8aYL9AAOLkY5/COipMKkepMgwa3 e5NdG6yXp9sLzvsGY5OWLEY3h9YoohJgpkIn2Yu/AYpOOYc/N0t1MJ7AywmExMCB MnCxFJ2+4JaMVim0ujFb9djG9P5LnVWLYV5sP4PLIbjcxemAnVpQ1SG6wICKIC9S WFGgY4x80DQGyCRslOMlpkozOBo0r8znJ9FV6KPS+xvjauwqGSvjTHb7+jXRx2qt xHm9a/OWrl6Ucr4clg6hj8rL2dVeA5mHckso8saePzI2KD18KGBWFad2bZ4vVnlT Adh+Dci4Cr7AmhxO70zKSlESz2nVwbN0rrPYp2geYNLuv9zvwLbb/RMYHR3zb9gI ItvrSPzkR8FXTrczQb4VKHRJEyyRdR+PHujq9vI2eJruK2ER8c75tDwQluHy1+WR 9Vo6CEsj1BsC2WJ19MXt5yg6boyKLKlgjVaxNgpBOhVOxiKkF+fRxwsfIzAxBzUR Y34+iOdO =aYwP -----END PGP SIGNATURE-----