- Dahua | Software de Seguridad | DSS / ActiveMQ | Alerta de Seguridad | DSS-Professional / DSS-Express / DHI-DSS7016-S2 / DHI-DSS4004-S2 | Vulnerabilidad crítica CVE-2023-46604 / Actualización y aplicación de parche

  • Actualizado en Apr 1, 2026
  • Publicado el Aug 5, 2025
  • 1 minuto(s) leído(s)
  • Jorge Garza
 Prev Next

Cintilla

Marca: Dahua
Tecnología: Seguridad Electrónica
Subtecnología: DSS / ActiveMQ
Tipo de artículo: Alerta de seguridad
Nivel técnico: Intermedio
Tiempo estimado: 10 a 20 minutos
Autor: TVC Ingeniería
Componentes: DSS-Professional, DSS-Express, DHI-DSS7016-S2, DHI-DSS4004-S2, ActiveMQ
Tags: Dahua, DSS, ActiveMQ, CVE-2023-46604, parche, vulnerabilidad, ciberseguridad, firmware

Posibles Fallos:
Exposición a explotación activa de la vulnerabilidad CVE-2023-46604, riesgo de afectación a la continuidad operativa y compromiso de la seguridad de la plataforma.

Causas Probables:
Uso de versiones anteriores vulnerables en sistemas DSS de Dahua. El artículo identifica como afectadas las versiones DSS-Professional V7.X y V8.0.2 a V8.3.0, DSS-Express V1.X y V8.0.2 a V8.3.0, así como DHI-DSS7016-S2 y DHI-DSS4004-S2 en V1.X y V8.0.2 a V8.3.0.

Paso a paso de solución:

Alerta de seguridad - ActiveMQ en DSS

Se ha detectado una vulnerabilidad crítica (CVE-2023-46604) en versiones anteriores de los siguientes productos Dahua:

  • DSS-Professional: V7.X y V8.0.2 a V8.3.0

  • DSS-Express: V1.X y V8.0.2 a V8.3.0

  • DHI-DSS7016-S2: V1.X y V8.0.2 a V8.3.0

  • DHI-DSS4004-S2: V1.X y V8.0.2 a V8.3.0

Esta vulnerabilidad ya está siendo explotada activamente por atacantes, lo que representa un riesgo serio para la continuidad operativa y la seguridad de nuestras plataformas.

🔧 Recomendación urgente:
Se recomienda verificar si alguno de estos sistemas se encuentra en las versiones mencionadas y actualizar inmediatamente al firmware más reciente. También se debe aplicar el parche oficial proporcionado por Dahua para mitigar esta amenaza.

1. DSS-Professional / DSS-Express V7 y V8

Si el sistema cuenta con la versión del paquete de correcciones V8.000.000004.0.R2021111.1636595731, significa que ya se trata de una versión corregida y segura frente a la vulnerabilidad.

2. DHI-DSS7016-S2 / DHI-DSS4004-S2 V7 y V8
Para estas versiones, Dahua ha liberado parches específicos que deben aplicarse según la versión instalada:

🔗 Instrucciones y descarga oficial:
https://software.dahuasecurity.com/en/download/detail/32

Archivos disponibles:

  • V7: General_DSS-Linux-ActiveMQ_Patch_Installer_V7.20231101.zip

  • V8.0.2 a 8.3.0: General_DSS-Linux-ActiveMQ_Patch_Installer_V8.20231101.zip

Se recomienda consultar el documento "Guía de operaciones de DSS Linux" incluido en la descarga para realizar las comprobaciones y aplicar el parche correctamente.

Sugerencias:
Se recomienda atender esta alerta como prioritaria, validar inmediatamente todos los sistemas DSS instalados y actualizar o parchear cualquier versión afectada. También conviene documentar la versión final corregida después de la intervención.

Estandarización de Equipos:
Mantener todos los servidores y appliances DSS en versiones corregidas, con control de revisiones y validación periódica de parches de seguridad publicados por fabricante.

Equipos Compatibles:
DSS-Professional, DSS-Express, DHI-DSS7016-S2 y DHI-DSS4004-S2 dentro de los rangos de versión señalados por el fabricante.

No Compatibles:
No se especifican equipos no compatibles; el enfoque del artículo es sobre productos afectados y su corrección.

Cintilla

Banner Final