Se ha descubierto una grave vulnerabilidad de seguridad en el modelo de cámara LNV5110R de LG Innotek que podría permitir que los ciberdelabinales obtengan un control administrativo completo sobre los dispositivos afectados.
La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) emitió un aviso el 24 de julio de 2025, advirtiendo de un defecto de explotación remotamente que afecta a todas las versiones del modelo de cámara en todo el mundo.
Control de llave
1. Vulnerabilidad crítica en las cámaras LG Innotek LNV5110R permite la adquisición de administración remota.
2. No hay parches de seguridad disponibles como producto es al final de la vida.
3. El aislamiento de la red y los firewalls son solo opciones de protección.
Vulnerabilidad de derivación de autenticación (CVE-2025-7742)
La vulnerabilidad, designada como CVE-2025-7742, proviene de un bypass de autenticación utilizando una ruta o canal alternativo (CWE-288).
El investigador de seguridad Souvik Kandar descubrió que los actores maliciosos pueden explotar este defecto cargando solicitudes de publicación HTTP especialmente elaboradas al almacenamiento no volátil del dispositivo.
Esta debilidad de la autenticación permite a los atacantes eludir los controles de seguridad normales y ejecutar comandos arbitrarios con privilegios a nivel de administrador.
A la vulnerabilidad se le ha asignado una puntuación base CVSS V3.1 de 7.0 con la cadena vectorial AV: N/AC: H/PR: N/UI: N/S: U/C: H/I: L/A: L, que indica una alta accesibilidad de red pero alta complejidad de ataque.
Bajo el nuevo sistema de puntuación CVSS V4.0, la falla recibe una puntuación base más severa de 8.3 con Vector AV: N/AC: H/AT: N/PR: N/UI: N/VC: H/VI: L/VA: L/SC: N/SI: N/SA: N, enfatizando el riesgo significativo con la confidencialidad.
La explotación exitosa de esta vulnerabilidad permite la ejecución del código remoto (RCE), lo que permite a los atacantes ejecutar comandos arbitrarios en los dispositivos de destino en el nivel de privilegio del administrador.
Este nivel de acceso podría permitir que los ciberdelincuentes manipulen los alimentos de la cámara, accedan a los datos de vigilancia confidencial o utilicen dispositivos comprometidos como puntos dinámicos para ataques de red más amplios.
La vulnerabilidad amenaza particularmente las instalaciones comerciales y los sectores de infraestructura crítica donde estas cámaras se implementan comúnmente.
La naturaleza accesible de la red de fallas significa que los atacantes pueden explotarlo desde cualquier lugar de Internet sin requerir acceso físico a los dispositivos.
Sin embargo, CISA señala que la vulnerabilidad tiene una alta complejidad de ataque, y no se ha informado ninguna explotación pública conocida dirigida a este defecto específico en este momento.
Factores de riesgo Los productos afectados por la colocación del modelo de cámara innotek LNV5110R (todas las versiones) Impacto- Código remoto Ejecutivo- Acceso administrativo a la adquisición de TakeOverexploit Prerrequisitos- Acceso a la red a Dispositivo- Alta complejidad técnica- No se requiere interacción del usuario- No se necesita autenticación previa CUTRACECVSS 3.1 SCORT7.0 (alto) (alto)
Estado de final de vida
LG Innotek ha confirmado que el modelo LNV5110R es un producto de fin de vida que no recibirá parches de seguridad.
Los usuarios deben confiar en medidas defensivas para minimizar la exposición, incluido el aislamiento de dispositivos del acceso a Internet e implementación de la segmentación de red detrás de los firewalls.
CISA recomendado Implementación de estrategias de defensa en profundidad, utilizando redes privadas virtuales (VPN) para acceso remoto y garantizar que las redes de sistemas de control permanezcan aisladas de las redes comerciales.
Las organizaciones deben realizar un análisis de impacto adecuado y la evaluación de riesgos antes de implementar medidas defensivas.
Experimenta una detección de phishing más rápida y precisa y una protección mejorada para su negocio con análisis de sandbox en tiempo real-> Prueba cualquiera.
