Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en Cámaras de Brickcom

Fecha de publicación 12/06/2026
Identificador
INCIBE-2026-417
Importancia
4 - Alta
Recursos Afectados

Versiones 3.2.3.5.6 de los siguientes productos:

  • Brickcom Cube
  • Brickcom Dome
  • Brickcom Bullet
  • Brickcom Box
Descripción

CISA ha publicado dos vulnerabilidades de severidad alta que podrían permitir que un atacante remoto, no autenticado, obtenga acceso no autorizado a transmisiones de vídeo en vivo, recupere información visual confidencial de las instalaciones afectadas y obtenga el control del dispositivo como administrador.

Solución

Se recomienda a los usuarios que se comuniquen con Brickcom para obtener asistencia.

Detalle
  • CVE-2026-50245: Ausencia de autenticación para función crítica. El producto afectado permite el acceso sin autenticación a imágenes instantáneas en directo a través del endpoint /ONVIF. No se requiere autenticación para recuperar imágenes fijas de la transmisión de la cámara.
  • CVE-2026-50005: uso de credenciales predeterminadas. El producto afectado se envía con credenciales predeterminadas que permiten a cualquier atacante remoto no autenticado acceder de forma desapercibida a las transmisiones de las cámaras.
CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-50245 Alta No Brickcom
CVE-2026-50005 Alta No Brickcom
Listado de referencias
ICSA-26-162-03 - Brickcom Cameras
Etiquetas