Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Función peligrosa expuesta en cámaras de videovigilancia de ZKTeco

Fecha de publicación 20/05/2026
Identificador
INCIBE-2026-363
Importancia
5 - Crítica
Recursos Afectados

ZKTeco SSC335-GC2063-Face-0b77 Solution:  versiones anteriores a la 5.0.1.2.20260421.

Descripción

Souvik Kandar ha informado de una vulnerabilidad de severidad crítica que podría dar lugar a una  divulgación de información, incluyendo la captura de las credenciales de la cuenta de la cámara.

Solución

ZKTeco ha corregido esta vulnerabilidad en la versión de firmware V5.0.1.2.20260421.

Detalle

CVE-2026-8598: Algunos modelos de cámaras de videovigilancia ZKTeco disponen de un puerto de exportación de configuración no documentado. Este puerto no requiere autenticación y expone información crítica sobre la cámara, como los servicios abiertos y las credenciales de la cuenta.

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-8598 critica no ZKTeco
Listado de referencias
ICSA-26-139-04 - ZKTeco CCTV Cameras
Etiquetas