Elusión de autenticación en cámaras de LG Innotek
Los siguientes modelos de cámaras de circuito cerrado (CCTV) de LG Innotek:
- LG LND7210, todas las versiones;
- LG LNV7210R, todas las versiones.
Souvik Kandar ha informado de esta vulnerabilidad de severidad alta que, en caso de ser explotada, podría permitir a un atacante obtener permisos de administrador en el dispositivo.
Ambos tipos de cámaras ya han alcanzado el final de su vida útil (EoL) y el fabricante no las va a parchear. En la medida de lo posible se recomienda actualizar los productos por otros con soporte.
Los modelos de cámaras de LG Innotek ND7210 y LNV7210R tienen una vulnerabilidad de elusión de autenticación que puede permitir a un atacante obtener acceso a la información de la cámara, incluyendo la información de las cuentas de usuario. Si se explota, un atacante puede obtener información de la cuenta de administrador y realizar acciones en su nombre.
Se ha asignado el identificador CVE-2025-10538 a esta vulnerabilidad.
