Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en Camera NC227WF de TriVision

Fecha de publicación 27/02/2025
Identificador
INCIBE-2025-0107
Importancia
4 - Alta
Recursos Afectados

Camera NC227WF, versión 5.8.0.

Descripción

INCIBE ha coordinado la publicación de 2 vulnerabilidades de severidad alta que afectan a Camera NC227WF de TriVision, una cámara IP Wi-Fi, versión 5.8.0, las cuales han sido descubiertas por Andrea Brosio y Andris Raugulis.

A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad.

  • CVE-2025-1738: CVSS v3.1: 7.1 | CVSS AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N. | CWE-288.
  • CVE-2025-1739: CVSS v3.1: 6.2 | CVSS AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N. | CWE-598.
Solución

No hay solución reportada por el momento. 

Detalle
  • CVE-2025-1738: vulnerabilidad en la transmisión de contraseñas a través de cadenas de consulta, que expone esta información confidencial a terceros.
  • CVE-2025-1739: vulnerabilidad de omisión de autenticación en TriVision Camera NC227WF v5.8.0, que permite a un atacante recuperar las credenciales del administrador en texto claro enviando una petición contra el servidor usando curl con credenciales aleatorias a “/es/player/activex_pal.asp”, autenticándose con éxito en la aplicación.
Listado de referencias
Web del fabricante
Etiquetas