Omisión de autenticación en cámaras LNV5110R de LG Innotek
Todas las versiones del modelo de cámaras LNV5110R.
Souvik Kandar ha reportado una vulnerabilidad de severidad alta que podría permitir a un atacante obtener acceso de administrador al dispositivo.
LG Innotek está al tanto de la vulnerabilidad, pero ha señalado que se trata de un producto que ha llegado al final de su vida útil (EoF) y que ya no se puede reparar.
Existe una vulnerabilidad de autenticación, de severidad alta, en el firmware de la cámara que podría permitir a un atacante cargar una solicitud HTTP POST en el almacenamiento no volátil del dispositivo. Esta acción puede provocar la ejecución remota de código, lo que permitiría a un atacante ejecutar comandos arbitrarios en el dispositivo objetivo con privilegios de administrador.
Se ha asignado el identificador CVE-2025-7742 para esta vulnerabilidad.
