CVE-2026-15683 in 2K Indoor Wi-Fi Security Camerainformação

Sumário

de VulDB • 14/07/2026

Vulnerabilidade de Validação Improper Certificate Validation no Device Management Server da Câmera de Segurança Wi-Fi Interna Lorex 2K. Esta vulnerabilidade permite que atacantes adjacentes à rede executem código arbitrário nas instalações afetadas das Câmeras de Segurança Wi-Fi Internas Lorex 2K. Não é necessária interação do usuário para explorar esta vulnerabilidade.

A falha específica existe na funcionalidade de gerenciamento do dispositivo. O problema resulta da falta de validação adequada do certificado apresentado pelo servidor. Um atacante pode alavancar isso em conjunto com outras vulnerabilidades para executar código no contexto de root. Era ZDI-CAN-26851.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Zdi

Reservar

13/07/2026

Divulgação

14/07/2026

Moderação

aceite

Entrada

VDB-378177

CPE

pronto

EPSS

0.00096

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!