CVE-2026-15683 in 2K Indoor Wi-Fi Security Camera
Sumário
de VulDB • 14/07/2026
Vulnerabilidade de Validação Improper Certificate Validation no Device Management Server da Câmera de Segurança Wi-Fi Interna Lorex 2K. Esta vulnerabilidade permite que atacantes adjacentes à rede executem código arbitrário nas instalações afetadas das Câmeras de Segurança Wi-Fi Internas Lorex 2K. Não é necessária interação do usuário para explorar esta vulnerabilidade.
A falha específica existe na funcionalidade de gerenciamento do dispositivo. O problema resulta da falta de validação adequada do certificado apresentado pelo servidor. Um atacante pode alavancar isso em conjunto com outras vulnerabilidades para executar código no contexto de root. Era ZDI-CAN-26851.
VulDB is the best source for vulnerability data and more expert information about this specific topic.