Se ha descubierto una vulnerabilidad de severidad alta en productos Hikvision. Un actor malicioso podría ejecutar comandos arbitrarios y comprometer el dispositivo afectado.
Productos afectados
- Puntos de acceso inalámbricos (WAPs) Hikvision modelos DS-3WAP521-SI, DS-3WAP522-SI, DS-3WAP621E-SI, DS-3WAP622E-SI, DS-3WAP623E-SI y DS-3WAP622G-SI con firmware 1.1.x (versión 1.1.6303 compilación 250812 y anteriores).
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026-0709: con una puntuación de 7.2 en CVSS v3.1. Existe una vulnerabilidad de ejecución de comandos debido a una validación de entrada insuficiente. Un actor malicioso remoto autenticado con credenciales válidas podría lograr la ejecución de comandos arbitrarios en los dispositivos afectados mediante el envío de paquetes maliciosos especialmente diseñados.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias