Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Falta de autenticación en License Plate Recognition (LPR) Camera de Survision

Fecha de publicación 05/11/2025
Identificador
INCIBE-2025-0607
Importancia
5 - Crítica
Recursos Afectados

License Plate Recognition LPR Camera: todas las versiones.

Descripción

Souvik Kandar, de Microsec, ha informado sobre 1 vulnerabilidad de severidad crítica que, en caso de ser explotada podría permitir a un atacante acceder completamente al sistema sin necesidad de una autenticación previa.

Solución

Actualizar el software License Plate Recognition LPR Camera: firmware versión v3.5.

Como medida de mitigación, se aconseja:

  • Habilitar la autenticación por medio de la contraseña de configuración, estableciendo roles y usuarios con derechos mínimos en el sistema.
  • Usar la autenticación a través del certificado de cliente.
  • Activar la contraseña de "bloqueo" en los parámetros de seguridad.
Detalle

CVE-2025-12108: no se requiere protección mediante una contraseña por defecto, lo cual posibilita el acceso inmediato al asistente de configuración sin tener que iniciar sesión o requerir de una verificación de credenciales.

 

 

CVE
Explotación
No
Nuevo Fabricante
Survision
Identificador CVE
CVE-2025-12108
Severidad
Crítica
Listado de referencias
ICSA-25-308-02 - Survision License Plate Recognition Camera
Etiquetas