Vulnerabilidades detectadas en sistemas de videovigilancia VIGI de TP-Link

Fecha de publicación 23/07/2025
Importancia
4 – Alta
Recursos Afectados
NVR1104H-4P V1, versión anterior a la 1.1.5 compilación 250518;
NVR2016H-16MP V2, versión anterior a 1.3.1 compilación 250407.

Descripción
TP-Link ha publicado información sobre de dos vulnerabilidades en productos VIGI, sistemas de videovigilancia diseñadas para pequeñas y medianas empresas, que de ser explotadas podrían permitir una inyección de comandos en el sistema operativo.

Solución
El fabricante recomienda actualizar a la última versión de firmware:

  • NVR1104H-4P V1 actualizar a 1.1.5 versión 250518.
  • NVR2016H-16MP V2 actualizar a 1.3.1 versión 250407.

Tras la actualización es importante verificar que las configuraciones de los dispositivos permanecen seguras y alineadas con las preferencias de seguridad del usuario.

Recuerda mantener los sistemas actualizados para proteger tu empresa de estas y otros tipos de vulnerabilidades. Descarga software solo de fuentes confiables y evita abrir archivos o ejecutar aplicaciones de fuentes desconocidas que podrían contener malware, y revisa las configuraciones de los dispositivos para mejorar las medidas de seguridad.

Detalle
Las vulnerabilidades CVE-2025-7723 y CVE-2025-7724 de severidad alta, pueden ser explotadas por ciberdelincuentes, pudiendo ejecutar comandos arbitrarios en el sistema operativo de los dispositivos, o que les daría control parcial o total sobre el equipo, comprometiendo su seguridad y funcionamiento.

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

CVE

Identificador CVE                  Severidad                                      Explotación                    Fabricante
CVE-2025-7723                      Alta                                                        No                          TP-LINK
CVE-2025-7724                      Alta                                                        No                          TP-LINK

Nota: El valor de explotación de cada vulnerabilidad corresponde al momento de publicación de este aviso. Dicho valor puede haber cambiado en el trascurso del tiempo.

Listado de referencias
Statement on authenticated and unauthenticated command injection on VIGI NVR1104H-4P V1 and VIGI NVR2016H-16MP V2 (CVE-2025-7723 and CVE-2025-7724)

Fuente: https://www.incibe.es/empresas/avisos/vulnerabilidades-detectadas-en-sistemas-de-videovigilancia-vigi-de-tp-link?sstc=u12549nl571127

Compartir publicación

Facebook
Twitter
WhatsApp

Área de Ciberseguridad - Universidad Nacional del Comahue

Entradas Recientes

Universidad Nacional del Comahue

kisspng-flame-computer-icons-fire-clip-art-5ae4d47e831054.0666147115249460465369
Reportar un Incidente Informático

Ciberseguridad | Secretaría de Planeamiento y Desarrollo Institucional | Universidad Nacional del Comahue | © 2023