Vulnerabilidades detectadas en sistemas de videovigilancia VIGI de TP-Link
- NVR1104H-4P V1, versión anterior a la 1.1.5 compilación 250518;
- NVR2016H-16MP V2, versión anterior a 1.3.1 compilación 250407.
TP-Link ha publicado información sobre de dos vulnerabilidades en productos VIGI, sistemas de videovigilancia diseñadas para pequeñas y medianas empresas, que de ser explotadas podrían permitir una inyección de comandos en el sistema operativo.
El fabricante recomienda actualizar a la última versión de firmware:
- NVR1104H-4P V1 actualizar a 1.1.5 versión 250518.
- NVR2016H-16MP V2 actualizar a 1.3.1 versión 250407.
Tras la actualización es importante verificar que las configuraciones de los dispositivos permanecen seguras y alineadas con las preferencias de seguridad del usuario.
Recuerda mantener los sistemas actualizados para proteger tu empresa de estas y otros tipos de vulnerabilidades. Descarga software solo de fuentes confiables y evita abrir archivos o ejecutar aplicaciones de fuentes desconocidas que podrían contener malware, y revisa las configuraciones de los dispositivos para mejorar las medidas de seguridad.
Las vulnerabilidades CVE-2025-7723 y CVE-2025-7724 de severidad alta, pueden ser explotadas por ciberdelincuentes, pudiendo ejecutar comandos arbitrarios en el sistema operativo de los dispositivos, o que les daría control parcial o total sobre el equipo, comprometiendo su seguridad y funcionamiento.
Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).
