Dos nuevas vulnerabilidades reportadas en cámaras IP Vivotek

Hoy 10 de septiembre de 2019 han sido reportadas 2 nuevas vulnerabilidades en las cámaras IP Vivotek las cuales totalizan un total de 12 casos reportados en los último 3 años. Ver nuestro artículo ¿ Qué tan seguras son las cámaras IP?

ID de la Vulnerabilidad Resumen Severidad CVSS
CVE-2019-10256

Se encontró una vulnerabilidad de omisión de autenticación en las versiones de VIVOTEK IPCam anteriores a 0x13a.

Publicado: 10 de septiembre de 2019; 03:15:10 PM -04: 00

(no disponible)
CVE-2019-14457

Los dispositivos de cámara IP VIVOTEK con firmware antes de 0x20x tienen un desbordamiento de búfer basado en pila a través de un encabezado HTTP diseñado.

Publicado: 10 de septiembre de 2019; 02:15:12 PM -04: 00

Vivotek ha publicado el siguiente comunicado al respecto: http://download.vivotek.com/downloadfile/support/cyber-security/vvtk-sa-2019-002-v1.pdf

Cabe destacar que Vivotek es el primer fabricante de soluciones de vigilancia de redes del mundo que coopera con la empresa de ciberseguridad de renombre mundial, Trend Micro. A través de cámaras de red armadas con el software anti-intrusión de Trend Micro, ellos indican que ofrece alta seguridad y vigilancia de red robusta para asegurar vidas y proteger los datos.

Sin duda, estos nuevos casos de vulnerabilidades reportadas por el NIST (  National Institute of Standards and Technology) preocupan a los clientes finales e instaladores de estos productos.

La empresa ha requerido a todos sus clientes actualizar las cámaras afectadas con el nuevo firmware que se indica dentro del comunicado a la brevedad posible.

Deja un comentario