CVE-2026-27785
Descripción de la Vulnerabilidad
La vulnerabilidad CVE-2026-27785 afecta a dispositivos de tipo
Milesight AIOT, específicamente a versiones de firmware de cámaras inteligentes que contienen credenciales predefinidas (hard-coded) en su código fuente. Este tipo de vulnerabilidad permite a atacantes acceder sin autorización a sistemas críticos, ya que las credenciales no están protegidas mediante procesos de encriptación o actualización segura.
Sistemas Afectados
La vulnerabilidad impacta a dispositivos de la marca Milesight con firmware de cámaras inteligentes que implementan una serie de versiones específicas. Los modelos afectados incluyen aquellos que utilizan firmwares no actualizados, donde las credenciales predeterminadas se mantienen sin cambios durante el ciclo de vida del dispositivo.
Impacto y Explotabilidad
La puntuación CVSS de 8.8 (HIGH) refleja un alto nivel de riesgo para sistemas vulnerables. Los atacantes pueden explotar esta vulnerabilidad para:
- Acceder a la interfaz de administración del dispositivo.
- Modificar configuraciones críticas, como permisos de acceso o almacenamiento de datos.
- Inyectar código malicioso en el firmware, posiblemente afectando funcionalidades de seguridad.
La explotación requiere conocimiento técnico para identificar y extraer las credenciales predefinidas, pero su impacto es significativo debido a la falta de protección en el nivel de firmware.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Mitigación y Parches
Los usuarios deben:
1.
Actualizar el firmware del dispositivo a las versiones seguras proporcionadas por Milesight.
2.
Cambiar las credenciales predeterminadas en la configuración de la cámara, incluso si no se detecta una vulnerabilidad.
3. Implementar
políticas de seguridad de red para limitar el acceso a dispositivos críticos.
La empresa Milesight debe revisar su proceso de actualización de firmware para evitar la inclusión de credenciales predefinidas en versiones posteriores.