L’article de SecurityWeek rapporte une vulnérabilité critique affectant les caméras de sécurité LG Innotek LNV5110R. Cette faille, identifiée comme CVE-2025-7742, a été révélée par l’agence de cybersécurité CISA.
La vulnérabilité est due à un bypass d’authentification qui permet à un attaquant d’obtenir un accès administratif non autorisé aux appareils. En exploitant cette faille, un attaquant peut envoyer une requête HTTP POST vers le stockage non-volatile de l’appareil, conduisant à une exécution de code à distance avec des privilèges élevés.
LG Innotek a été informé de cette vulnérabilité, mais a déclaré qu’aucun correctif ne sera disponible car le produit est arrivé en fin de vie. Cela laisse environ 1 300 caméras exposées à Internet vulnérables à des attaques potentielles.
Le chercheur Souvik Kandar de MicroSec, crédité pour avoir signalé la vulnérabilité, a souligné l’ampleur de l’exposition de ces appareils. Cette situation met en lumière les risques liés à l’utilisation de produits obsolètes sans support de sécurité.
Cet article constitue un rapport de vulnérabilité, visant à informer sur une faille critique non corrigée et son impact potentiel sur la sécurité des infrastructures utilisant ces caméras.
🔗 Source originale : https://www.securityweek.com/no-patch-for-flaw-exposing-hundreds-of-lg-cameras-to-remote-hacking