CVE-2026-28747

Description de la Vulnerabilidad

CVE-2026-28747 es un tipo de vulnerabilidad relacionada con la generación de claves en dispositivos específicos. Esta vulnerabilidad afecta a ciertas versiones de firmware de cámaras AIOT de Milesight, permitiendo la evasión de autorizaciones seguras. El problema se origina en una generación débil de claves que permite a un atacante acceder a funciones restringidas sin validación adecuada.

Sistemas Afectados

La vulnerabilidad afecta dispositivos de la marca Milesight AIOT, específicamente versiones de firmware donde se implementa una lógica de generación de claves insegura. No se especifican versiones exactas del firmware, pero los sistemas en riesgo son aquellos que no tienen actualizaciones de seguridad aplicadas.

Impacto y Explotabilidad

El CVSS Score asociado a esta vulnerabilidad es 7.1 (HIGH), lo que indica un alto nivel de riesgo. El vector de calificación CVSS:3.1/AV:A/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H sugiere que:

• AV:A: Ataque desde una red adyacente (requiere acceso físico o de red).
• AC:H: Alta complejidad para un atacante.
• PR:N: No se requiere privilegio previo.
• UI:R: Requiere interacción del usuario.
• S:U: Sin restricciones de seguridad.
• C:H, I:H, A:H: Alta impacto en confidencialidad, integridad y disponibilidad.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

La mejor práctica es actualizar el firmware del dispositivo a la última versión disponible, ya que los fabricantes suelen incluir correcciones para vulnerabilidades como esta. Además, se recomienda:

• Cambiar credenciales predeterminadas.
• Implementar segmentación de redes para limitar el acceso a dispositivos críticos.
• Monitorear tráfico de red para detectar comportamientos anómalos.

Los usuarios deben contactar directamente al fabricante de Milesight AIOT para obtener información sobre parches oficiales y actualizaciones de seguridad.