Càmeres PTZOptics basades en ValueHD fan servir una contrasenya compartida per defecte per a la interfície web administrativa.
12/09/2025
CVE-2025-35452
CRÍTIC (9,8)
CVSS3: 0,0
PTZOptics i possiblement altres càmeres de panoràmica, inclinació i zoom basades en ValueHD utilitzen credencials compartides per defecte per a la interfície web administrativa.
Sistemes Afectats
- PTZOptics PT12X-SE-xx-G3
- PTZOptics PT12X-LINK-4K-xx
- PTZOptics PT20X-SE-xx-G3
- PTZOptics PT20X-LINK-4K-xx
- PTZOptics PT30X-SE-xx-G3
- PTZOptics PT30X-LINK-4K-xx
- PTZOptics PT-STUDIOPRO
- PTZOptics PT12X-STUDIO-4K-xx-G3
- PTZOptics PT20X-STUDIO-4K-xx-G3
- PTZOptics PT12X-SDI/NDI-xx
- PTZOptics PT12X-USB-xx
- PTZOptics PT20X-SDI/NDI-xx
- SMTAV Pan-Tilt-Zoom Cameras
- PTZOptics PT30X-SDI/NDI-xx
- multiCAM Systems Pan-Tilt-Zoom Cameras
- PTZOptics VL Fixed Camera/NDI Fixed Camera
- PTZOptics 12x Fixed Camera/NDI Fixed Camera
- PTZOptics 20x Fixed Camera/NDI Fixed Camera
- PTZOptics EPTZ Fixed Camera/NDI Fixed Camera
- PTZOptics HC-EPTZ-NDI
- PTZOptics PT12X-4K-xx-G3
- PTZOptics PT20X-4K-xx-G3
- PTZOptics PT30X-4K-xx-G3
- PTZOptics PT20X-USB-xx
- ValueHD Pan-Tilt-Zoom Cameras
Remediació
Actualització a la darrera versió del microprogramari. Vegeu-ne les referències.
Referències
- https://www.cisa.gov/news-events/ics-advisories/icsa-25-162-10
- https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2025/icsa-25-162-10.json
- https://www.cve.org/CVERecord?id=CVE-2025-35452
- https://www.labs.greynoise.io/grimoire/2024-10-31-sift-0-day-rce/
- https://www.greynoise.io/blog/greynoise-intelligence-discovers-zero-day-vulnerabilities-in-live-streaming-cameras-with-the-help-of-ai
