CVE-2026-15683 in 2K Indoor Wi-Fi Security Cameraالمعلومات

الملخص

بحسب VulDB • 14/07/2026

ثغرة في التحقق من الشهادات بشكل غير صحيح في خادم إدارة أجهزة كاميرات الأمن الداخلية اللاسلكية Lorex 2K Indoor Wi-Fi Security Camera Device Management Server. تتيح هذه الثغرة للمهاجمين المتصلين بالشبكة تنفيذ أكواد عشوائية على التثبيتات المتأثرة من كاميرات أمن لوريكس الداخلية اللاسلكية بدقة 2K. لا يتطلب استغلال هذه الثغرة أي تفاعل من المستخدم.

توجد العيب المحدد ضمن وظائف إدارة الجهاز. ينتج المشكلة عن عدم التحقق بشكل صحيح من الشهادة المقدمة من الخادم. يمكن للمهاجم الاستفادة من هذا الأمر بالاقتران مع ثغرات أخرى لتنفيذ الكود في سياق الجذر (root). كان معرف الثغرة ZDI-CAN-26851.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Zdi

حجز

13/07/2026

إفشاء

14/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378177

EPSS

0.00096

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!