Omisión de autenticación en Sarix Pro 3 Series IP Cameras de Pelco
Las siguientes versiones de las cámaras IP Sarix Pro 3 Series de Pelco, Inc. se ven afectadas:
- Sarix Professional IMP 3 Series: versiones iguales o anteriores a la 2.52;
- Sarix Professional IXP 3 Series: versiones iguales o anteriores a la 02.52;
- Sarix Professional IBP 3 Series: versiones iguales o anteriores a la 02.52;
- Sarix Professional IWP 3 Series: versiones iguales o anteriores a la 02.52.
Souvik Kandar ha reportado una vulnerabilidad de severidad alta, cuya explotación podría permitir a los atacantes obtener acceso no autorizado a datos confidenciales del dispositivo, eludir los controles de vigilancia y exponer las instalaciones a violaciones de la privacidad, riesgos operativos y problemas de cumplimiento normativo.
Pelco, Inc. recomienda a todos los usuarios de cámaras Sarix Professional Serie 3 que actualicen el firmware de sus cámaras a la versión 02.53 o posterior. La instalación del firmware más reciente garantiza que su dispositivo reciba las correcciones de errores y las mejoras de seguridad críticas más actualizadas.
CVE-2026-1241: las cámaras son vulnerables a un problema de omisión de autenticación en su interfaz de gestión web. El fallo se debe a una aplicación inadecuada de los controles de acceso, lo que permite acceder a determinadas funciones sin la autenticación adecuada. Esta debilidad puede dar lugar a la visualización no autorizada de transmisiones de vídeo en directo, lo que genera problemas de privacidad y riesgos operativos para las organizaciones que utilizan estas cámaras.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-1241 | Alta | No | Pelco |
