Vulnerabilidad de seguridad crítica para múltiples dispositivos basados en ONVIF

July 21, 2017
Vulnerabilidad de seguridad crítica para múltiples dispositivos basados en ONVIF

Se ha descubierto una vulnerabilidad de seguridad crítica para múltiples dispositivos basados en ONVIF que les permite a los atacantes obtener acceso de raíz a esos dispositivos sin la autenticación adecuada.

Una vulnerabilidad crítica (CVE-2017-9765) llamada “Devil’s Ivy” podría afectar a una gran cantidad de dispositivos basados en ONVIF de múltiples fabricantes. La vulnerabilidad les permite a los atacantes desactivar u obtener el control total de los dispositivos afectados, al obtener acceso de raíz sin la autenticación adecuada.

Los productos de Genetec no se han visto afectados por esta vulnerabilidad.

Desde entonces, los fabricantes de cámaras han lanzado revisiones para eliminar la vulnerabilidad.

Les aconsejamos a nuestros clientes que actualicen sus cámaras con el último firmware a fin de eliminar la vulnerabilidad. Genetec ha validado el firmware a través de nuestro proceso de certificación.

Para clientes con productos de Axis, consulte el aviso en la página web de seguridad de los productos Axis a fin de obtener la lista completa de los productos afectados y del firmware de Axis.

Para obtener más información sobre el firmware exacto soportado por Security Center, consulte nuestra Lista de Dispositivos Soportados.

Artículo anterior
Vulnerabilidad de firmware de Intel que afecta a algunos dispositivos Genetec
Vulnerabilidad de firmware de Intel que afecta a algunos dispositivos Genetec

Siguiente artículo
Vulnerabilidad de seguridad crítica para los productos de Axis
Vulnerabilidad de seguridad crítica para los productos de Axis

Se ha descubierto una vulnerabilidad de seguridad crítica para los productos de Axis Communication Inc. que...