Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en Cámaras de Milesight

Fecha de publicación 24/04/2026
Identificador
INCIBE-2026-305
Importancia
5 - Crítica
Recursos Afectados

Las cámaras Milesight:

  • MS-Cxx63-PD; la siguiente versión y anteriores 51.7.0.77-r12;
  • MS-Cxx64-xPD; la siguiente versión y anteriores 51.7.0.77-r12;
  • MS-Cxx73-xPD; la siguiente versión y anteriores 51.7.0.77-r12;
  • MS-Cxx75-xxPD; la siguiente versión y anteriores 51.7.0.77-r12;
  • MS-Cxx83-xPD; la siguiente versión y anteriores 51.7.0.77-r12;
  • MS-Cxx74-PA; la siguiente versión y anteriores 3x.8.0.3-r11;
  • MS-C8477-HPG1; la siguiente versión y anteriores 63.8.0.4-r3;
  • MS-C8477-PC; la siguiente versión y anteriores 48.8.0.4-r3;
  • MS-C5321-FPE; la siguiente versión y anteriores 62.8.0.4-r5;
  • MS-Cxx72-xxxPE; la siguiente versión y anteriores 61.8.0.5-r2;
  • MS-Cxx62-xxxPE; la siguiente versión y anteriores 61.8.0.5-r2;
  • MS-Cxx52-xxxPE; la siguiente versión y anteriores 61.8.0.5-r2;
  • MS-Cxx66-xxxPE; la siguiente versión y anteriores 61.8.0.5-r2;
  • MS-Cxx66-xxxGPE; la siguiente versión y anteriores 61.8.0.5-r2;
  • MS-Cxx61-xxxPE; la siguiente versión y anteriores 61.8.0.5-r2;
  • MS-Cxx67-xxxPE; la siguiente versión y anteriores 61.8.0.5-r2;
  • MS-Cxx71-xxxPE; la siguiente versión y anteriores 61.8.0.5-r2;
  • MS-Cxx41-xxxPE; la siguiente versión y anteriores 61.8.0.5-r2;
  • MS-Cxx76-PE; la siguiente versión y anteriores 61.8.0.5-r2;
  • MS-Cxx65-PE; la siguiente versión y anteriores 61.8.0.5-r2;
  • MS-Cxx66-xxxG1; la siguiente versión y anteriores 63.8.0.5-r3;
  • MS-Cxx62-xxxG1; la siguiente versión y anteriores 63.8.0.5-r3;
  • MS-Cxx72-xxxG1; la siguiente versión y anteriores 63.8.0.5-r3;
  • MS-CQxx31-xxxG1; la siguiente versión y anteriores CQ_63.8.0.5-r1;
  • MS-CQxx68-xxxG1; la siguiente versión y anteriores CQ_63.8.0.5-r1;
  • MS-CQxx72-xxxG1; la siguiente versión y anteriores CQ_63.8.0.5-r1;
  • MS-Nxxxx-NxE; la siguiente versión y anteriores 7x.9.0.19-r5;
  • MS-Nxxxx-xxC; la siguiente versión y anteriores 7x.9.0.19-r5;
  • MS-Nxxxx-xxE; la siguiente versión y anteriores 7x.9.0.19-r5;
  • MS-Nxxxx-xxG; la siguiente versión y anteriores 7x.9.0.19-r5;
  • MS-Nxxxx-xxH; la siguiente versión y anteriores 7x.9.0.19-r5;
  • MS-Nxxxx-xxT; la siguiente versión y anteriores 7x.9.0.19-r5;
  • PMC8266-FPE; la siguiente versión y anteriores PO_61.8.0.4_LPR;
  • PMC8266-FGPE; la siguiente versión y anteriores PO_61.8.0.4_LPR;
  • PM3322-E; la siguiente versión y anteriores PI_61.8.0.3_LPR-r3;
  • TS4466-X4RIPG1; la siguiente versión y anteriores T_63.8.0.4_LPR-r3;
  • TS5366-X12RIPG1; la siguiente versión y anteriores T_63.8.0.4_LPR-r3;
  • TS8266-X4RIPG1; la siguiente versión y anteriores T_63.8.0.4_LPR-r3;
  • TS4466-X4RIVPG1; la siguiente versión y anteriores T_63.8.0.4_LPR-r3;
  • TS4466-RFIVPG1; la siguiente versión y anteriores T_63.8.0.4_LPR-r3;
  • TS8266-X4RIVPG1; la siguiente versión y anteriores T_63.8.0.4_LPR-r3;
  • TS8266-RFIVPG1; la siguiente versión y anteriores T_63.8.0.4_LPR-r3;
  • TS4466-X4RIWG1; la siguiente versión y anteriores T_63.8.0.4_LPR-r3;
  • TS8266-X4RIWG1; la siguiente versión y anteriores T_63.8.0.4_LPR-r3;
  • TS5510-GVH; la siguiente versión y anteriores T_47.8.0.4_LPR-r7;
  • TS5510-GH; la siguiente versión y anteriores T_47.8.0.4_LPR-r6;
  • TS5511-GVH; la siguiente versión y anteriores T_47.8.0.4_LPR-r6;
  • TS2966-X12TPE; la siguiente versión y anteriores T_61.8.0.4_LPR-r3;
  • TS4466-X4RPE; la siguiente versión y anteriores T_61.8.0.4_LPR-r3;
  • TS5366-X12PE; la siguiente versión y anteriores T_61.8.0.4_LPR-r3;
  • TS8266-X4PE; la siguiente versión y anteriores T_61.8.0.4_LPR-r3;
  • TS2966-X12TVPE; la siguiente versión y anteriores T_61.8.0.4_LPR-r3;
  • TS4466-X4RVPE; la siguiente versión y anteriores T_61.8.0.4_LPR-r3;
  • TS5366-X12VPE; la siguiente versión y anteriores T_61.8.0.4_LPR-r3;
  • TS8266-X4VPE; la siguiente versión y anteriores T_61.8.0.4_LPR-r3;
  • TS4441-X36RPE; la siguiente versión y anteriores T_61.8.0.4_LPR-r3;
  • TS4441-X36RE; la siguiente versión y anteriores T_61.8.0.4_LPR-r3;
  • TS4466-X4RWE; la siguiente versión y anteriores T_61.8.0.4_LPR-r3;
  • TS8266-X4WE; la siguiente versión y anteriores T_61.8.0.4_LPR-r3;
  • MS-C2964-RFLPC; la siguiente versión y anteriores T_45.8.0.3-r9;
  • MS-C2972-RFLPC; la siguiente versión y anteriores T_45.8.0.3-r9;
  • MS-C2966-RFLWPC; la siguiente versión y anteriores T_45.8.0.3-r9;
  • TS2866-X4TPC; la siguiente versión y anteriores T_45.8.0.3-r9;
  • TS2866-X4TVPC; la siguiente versión y anteriores T_45.8.0.3-r9;
  • TS2866-X4TGPC; la siguiente versión y anteriores T_45.8.0.3-r9;
  • TS2841-X36TPC; la siguiente versión y anteriores T_45.8.0.3-r9;
  • TS2841-X36TPC/W; la siguiente versión y anteriores T_45.8.0.3-r9;
  • TS2867-X5TPC; la siguiente versión y anteriores T_45.8.0.3-r9;
  • TS2961-X12TPC; la siguiente versión y anteriores T_45.8.0.3-r9;
  • TS8266-FPC/P; la siguiente versión y anteriores T_45.8.0.3-r9;
  • MS-C2966-X12RLPC; la siguiente versión y anteriores T_45.8.0.3-r9;
  • MS-C2966-X12RLVPC; la siguiente versión y anteriores T_45.8.0.3-r9;
  • MS-C5366-X12LPC; la siguiente versión y anteriores T_45.8.0.3-r9;
  • MS-C5366-X12LVPC; la siguiente versión y anteriores T_45.8.0.3-r9;
  • MS-C5361-X12LPC; la siguiente versión y anteriores T_45.8.0.3-r9;
  • MS-Cxx66-xxxxGOPC; la siguiente versión y anteriores 45.8.0.2-AIoT-r4;
  • SC211; la siguiente versión y anteriores C_21.1.0.8-r4;
  • SP111; la siguiente versión y anteriores 52.8.0.4-r5;
  • MS-Cxx66-RFIPKG1; la siguiente versión y anteriores 63.8.0.4-r1-NX;
  • MS-Cxx72-RFIPKG1; la siguiente versión y anteriores 63.8.0.4-r1-NX;
  • MS-Cxx66-FIPKG1; la siguiente versión y anteriores 63.8.0.4-r1-NX;
  • MS-Cxx72-FIPKG1; la siguiente versión y anteriores 63.8.0.4-r1-NX.
Descripción

Souvik Kandar ha informado de 5 vulnerabilidades, 1 de severidad crítica, 3 alta y 1 media que, en caso de ser explotadas, podrían bloquear el dispositivo o permitir la ejecución de código en remoto.

Solución

Actualizar el firmware del dispositivo a la última versión.

Detalle

Las vulnerabilidades críticas y altas son:

  • CVE-2026-32644: uso de certificados con claves privadas por defecto.
  • CVE-2026-28747: generación de claves débiles.
  • CVE-2026-27785: credenciales almacenadas en el código.
  • CVE-2026-20766: acceso a memoria fuera de límites.

La vulnerabilidad de severidad media tiene el código CVE-2026-32649 y su descripción se puede consultar en el enlace de las referencias.

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-32644 Crítica No Milesight
CVE-2026-28747 Alta No Milesight
CVE-2026-27785 Alta No Milesight
CVE-2026-20766 Alta No Milesight
Listado de referencias
CISA (ICSA-26-113-03) - Milesight Cameras
Etiquetas