Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en cámaras de videovigilancia, la mayoría PTZOptics

Fecha de publicación 13/06/2025
Identificador
INCIBE-2025-0316
Importancia
5 - Crítica
Recursos Afectados

Productos afectados por la vulnerabilidad CVE-2025-35451:

  • PTZOptics PT12X-SDI-xx-G2: versiones 6.3.34 y anteriores;
  • PTZOptics PT12X-NDI-xx: versiones 6.3.34 y anteriores;
  • PTZOptics PT12X-USB-xx-G2: versiones 6.2.81 y anteriores;
  • PTZOptics PT20X-SDI-xx-G2: versiones 6.3.20 y anteriores;
  • PTZOptics PT20X-NDI-xx: versiones 6.3.20 y anteriores;
  • PTZOptics PT20X-USB-xx-G2: versiones 6.2.73 y anteriores;
  • PTZOptics PT30X-SDI-xx-G2: versiones 6.3.30 y anteriores;
  • PTZOptics PT30X-NDI-xx: versiones 6.3.30 y anteriores;
  • PTZOptics PT12X-ZCAM: versiones 7.2.76 y anteriores;
  • PTZOptics PT20X-ZCAM: versiones 7.2.82 y anteriores;
  • PTZOptics PTVL-ZCAM: versiones 7.2.79 y anteriores;
  • PTZOptics PTEPTZ-ZCAM-G2: versiones 8.1.81 y anteriores;
  • PTZOptics PTEPTZ-NDI-ZCAM-G2: versiones 8.1.81 y anteriores.

Productos afectados por la vulnerabilidad CVE-2025-35452:

  • PTZOptics PT12X-SDI-xx-G2: todas las versiones;
  • PTZOptics PT12X-NDI-xx: todas las versiones;
  • PTZOptics PT12X-USB-xx-G2: todas las versiones;
  • PTZOptics PT20X-SDI-xx-G2: todas las versiones;
  • PTZOpticsPT20X-NDI-xx: todas las versiones;
  • PTZOptics PT20X-USB-xx-G2: todas las versiones;
  • PTZOptics PT30X-SDI-xx-G2: todas las versiones;
  • PTZOptics PT30X-NDI-xx: todas las versiones;
  • PTZOptics PT12X-ZCAM: todas las versiones;
  • PTZOptics PT20X-ZCAM: todas las versiones;
  • PTZOptics PTVL-ZCAM: todas las versiones;
  • PTZOptics PTEPTZ-ZCAM-G2: todas las versiones;
  • PTZOptics PTEPTZ-NDI-ZCAM-G2 todas las versiones;
  • PTZOptics PT12X-4K-xx-G3: versiones 0.0.58 y anteriores;
  • PTZOptics PT20X-4K-xx-G3: versiones 0.0.85 y anteriores;
  • PTZOptics PT30X-4K-xx-G3: versiones 2.0.64 y anteriores;
  • PTZOptics PT12X-LINK-4K-xx: versiones 0.0.63 y anteriores;
  • PTZOptics PT20X-LINK-4K-xx: versiones 0.0.89 y anteriores;
  • PTZOptics PT30X-LINK-4K-xx: versiones 2.0.71 y anteriores;
  • PTZOptics PT12X-SE-xx-G3: versiones 9.1.43 y anteriores;
  • PTZOptics PT20X-SE-xx-G3: versiones 9.1.32 y anteriores;
  • PTZOptics PT30X-SE-xx-G3: versiones 9.1.33 y anteriores;
  • PTZOptics PT-STUDIOPRO: versiones 9.0.41 y anteriores.

Resto de productos afectados por alguna vulnerabilidad de este aviso:

  • PTZOptics PTZOptics VL Cámara fija/Cámara fija NDI: versiones 7.2.94 y anteriores;
  • Cámaras SMTAV con movimiento horizontal, vertical y zoom: todas las versiones;
  • Cámaras con sistema Pan-Tilt-Zoom multiCAM Systems: todas las versiones;
  • Cámaras ValueHD con movimiento horizontal, vertical y zoom: todas las versiones.
Descripción

Un investigador anónimo ha informado sobre 4 vulnerabilidades: 3 de severidad crítica y una alta que, de ser explotadas, podrían permitir a un atacante filtrar datos confidenciales, ejecutar comandos arbitrarios y acceder a la interfaz web de administración utilizando credenciales insertadas en el código.

Solución

PTZOptics ha proporcionado una solución para las versiones afectadas de los CVE mencionados. La solución para cada producto se puede obtener en el sitio web de vulnerabilidades conocidas y soluciones de PTZOptics.

Para los productos pertenecientes a ValueHD, multiCAM Systems y SMTAV se recomienda contactar con su servicio técnico.

Detalle

La vulnerabilidades de severidad crítica se describen a continuación:

  • Las cámaras PTZOptics PT30X-SDI/NDI-xx son vulnerables a un problema de autenticación insuficiente. La cámara no aplica correctamente la autenticación en /cgi-bin/param.cgi cuando se envían solicitudes sin un encabezado HTTP de autorización. Como resultado, un atacante remoto, no autenticado, podría filtrar datos confidenciales como nombres de usuario, hashes de contraseñas y detalles de configuración. Además, el atacante podría actualizar valores de configuración individuales o sobrescribir el archivo completo. Se ha asignado el identificador CVE-2024-8956 para esta vulnerabilidad.
  • Algunas cámaras PTZOptics y posiblemente otras basadas en ValueHD tienen SSH, Telnet o ambos habilitados por defecto. Los usuarios del sistema operativo con privilegios de administrador (incluido el usuario root) tienen contraseñas predeterminadas fáciles de descifrar. El usuario no puede cambiar las contraseñas ni deshabilitar los servicios SSH o Telnet. Se ha asignado el identificador CVE-2024-35451 para esta vulnerabilidad.
  • PTZOptics y posiblemente otras cámaras basadas en ValueHD utilizan una contraseña compartida predeterminada para la interfaz web administrativa. Se ha asignado el identificador CVE-2024-35452 para esta vulnerabilidad.

La vulnerabilidad de severidad alta se detalla a continuación:

  • PTZOptics PT30X-SDI/NDI-xx es vulnerable a un problema de inyección de comandos del sistema operativo. La cámara no valida adecuadamente el valor de configuración de ntp_addr, lo que puede provocar la ejecución de comandos arbitrarios al iniciar ntp_client. En combinación con la vulnerabilidad CVE-2024-8956, un atacante remoto, no autenticado, podría ejecutar comandos arbitrarios del sistema operativo en los dispositivos afectados. Se ha asignado el identificador CVE-2024-8957 para esta vulnerabilidad.
Listado de referencias
CISA (ICSA-25-162-10) -PTZOptics and Other Pan-Tilt-Zoom Cameras
Etiquetas