Múltiples vulnerabilidades en Camera NC227WF de TriVision
Jue, 27/02/2025 – 09:05
Recursos Afectados
Camera NC227WF, versión 5.8.0.
Descripción
INCIBE ha coordinado la publicación de 2 vulnerabilidades de severidad alta que afectan a Camera NC227WF de TriVision, una cámara IP Wi-Fi, versión 5.8.0, las cuales han sido descubiertas por Andrea Brosio y Andris Raugulis.
A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad.
- CVE-2025-1738: CVSS v3.1: 7.1 | CVSS AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N. | CWE-288.
- CVE-2025-1739: CVSS v3.1: 6.2 | CVSS AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N. | CWE-598.
Identificador
INCIBE-2025-0107
4 – Alta
Solución
No hay solución reportada por el momento.
Detalle
- CVE-2025-1738: vulnerabilidad en la transmisión de contraseñas a través de cadenas de consulta, que expone esta información confidencial a terceros.
- CVE-2025-1739: vulnerabilidad de omisión de autenticación en TriVision Camera NC227WF v5.8.0, que permite a un atacante recuperar las credenciales del administrador en texto claro enviando una petición contra el servidor usando curl con credenciales aleatorias a “/es/player/activex_pal.asp”, autenticándose con éxito en la aplicación.
Listado de referencias
Etiquetas
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.