Múltiples vulnerabilidades en productos de iCam365
- Cámara ROBOT PT P201: Versiones 43.4.0.0 y anteriores.
- Cámara de visión nocturna QC021: Versiones 43.4.0.0 y anteriores.
Truong Nguyen Long ha informado sobre 2 vulnerabilidades en productos de iCam365, siendo las dos de severidad alta. En caso de ser explotadas de forma exitosa, podría resultar en la exposición no autorizada de transmisiones de vídeo de la cámara y datos de configuración de la misma.
No hay solución reportada por el momento, por lo que se recomienda ponerse en contacto con el fabricante en caso de tener dudas adicionales.
CVE-2025-64770: los productos afectados posibilitan que los servicios del Foro de Interfaz de Vídeo en Red Abierta (ONVIF) sean usados sin autenticación, lo cual podría facilitar el acceso no autorizado a la información de configuración de la cámara por parte de un atacante.
CVE-2025-62674: los productos afectados posibilitan que los servicios del Protocolo de Transmisión en Tiempo Real (RTSP) sean accedidos sin autenticación, lo que puede conllevar a que un atacante tenga acceso no autorizado a los datos de configuración de la cámara.
