{"id":2968,"date":"2025-07-23T09:34:44","date_gmt":"2025-07-23T12:34:44","guid":{"rendered":"https:\/\/ciberseguridad.uncoma.edu.ar\/?p=2968"},"modified":"2025-07-23T09:34:44","modified_gmt":"2025-07-23T12:34:44","slug":"vulnerabilidades-detectadas-en-sistemas-de-videovigilancia-vigi-de-tp-link","status":"publish","type":"post","link":"https:\/\/ciberseguridad.uncoma.edu.ar\/index.php\/vulnerabilidades-detectadas-en-sistemas-de-videovigilancia-vigi-de-tp-link\/","title":{"rendered":"Vulnerabilidades detectadas en sistemas de videovigilancia VIGI de TP-Link"},"content":{"rendered":"<p><strong>Fecha de publicaci\u00f3n<\/strong> 23\/07\/2025<br \/>\n<strong>Importancia<\/strong><br \/>\n4 &#8211; Alta<br \/>\n<strong>Recursos Afectados<\/strong><br \/>\nNVR1104H-4P V1, versi\u00f3n anterior a la 1.1.5 compilaci\u00f3n 250518;<br \/>\nNVR2016H-16MP V2, versi\u00f3n anterior a 1.3.1 compilaci\u00f3n 250407.<\/p>\n<p><strong>Descripci\u00f3n<\/strong><br \/>\nTP-Link ha publicado informaci\u00f3n sobre de dos vulnerabilidades en productos VIGI, sistemas de videovigilancia dise\u00f1adas para peque\u00f1as y medianas empresas, que de ser explotadas podr\u00edan permitir una inyecci\u00f3n de comandos en el sistema operativo.<\/p>\n<p><strong>Soluci\u00f3n<\/strong><br \/>\nEl fabricante recomienda actualizar a la \u00faltima versi\u00f3n de firmware:<\/p>\n<ul>\n<li>NVR1104H-4P V1 actualizar a 1.1.5 versi\u00f3n 250518.<\/li>\n<li>NVR2016H-16MP V2 actualizar a 1.3.1 versi\u00f3n 250407.<\/li>\n<\/ul>\n<p>Tras la actualizaci\u00f3n es importante verificar que las configuraciones de los dispositivos permanecen seguras y alineadas con las preferencias de seguridad del usuario.<\/p>\n<p>Recuerda mantener los sistemas actualizados para proteger tu empresa de estas y otros tipos de vulnerabilidades. Descarga software solo de fuentes confiables y evita abrir archivos o ejecutar aplicaciones de fuentes desconocidas que podr\u00edan contener malware, y revisa las configuraciones de los dispositivos para mejorar las medidas de seguridad.<\/p>\n<p><strong>Detalle<\/strong><br \/>\nLas vulnerabilidades CVE-2025-7723 y CVE-2025-7724 de severidad alta, pueden ser explotadas por ciberdelincuentes, pudiendo ejecutar comandos arbitrarios en el sistema operativo de los dispositivos, o que les dar\u00eda control parcial o total sobre el equipo, comprometiendo su seguridad y funcionamiento.<\/p>\n<p>Contenido realizado en el marco de los fondos del Plan de Recuperaci\u00f3n, Transformaci\u00f3n y Resiliencia del Gobierno de Espa\u00f1a, financiado por la Uni\u00f3n Europea (Next Generation).<\/p>\n<p><strong>CVE<\/strong><\/p>\n<p>Identificador CVE\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 Severidad\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 Explotaci\u00f3n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 Fabricante<br \/>\nCVE-2025-7723\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 Alta\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 No\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 TP-LINK<br \/>\nCVE-2025-7724\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 Alta\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 No\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 TP-LINK<\/p>\n<p><strong>Nota<\/strong>: El valor de explotaci\u00f3n de cada vulnerabilidad corresponde al momento de publicaci\u00f3n de este aviso. Dicho valor puede haber cambiado en el trascurso del tiempo.<\/p>\n<p><strong>Listado de referencias<\/strong><br \/>\n<a href=\"http:\/\/Statement on authenticated and unauthenticated command injection on VIGI NVR1104H-4P V1 and VIGI NVR2016H-16MP V2 (CVE-2025-7723 and CVE-2025-7724)\">Statement on authenticated and unauthenticated command injection on VIGI NVR1104H-4P V1 and VIGI NVR2016H-16MP V2 (CVE-2025-7723 and CVE-2025-7724)<\/a><\/p>\n<p>Fuente: <a href=\"https:\/\/www.incibe.es\/empresas\/avisos\/vulnerabilidades-detectadas-en-sistemas-de-videovigilancia-vigi-de-tp-link?sstc=u12549nl571127\">https:\/\/www.incibe.es\/empresas\/avisos\/vulnerabilidades-detectadas-en-sistemas-de-videovigilancia-vigi-de-tp-link?sstc=u12549nl571127<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>TP-Link ha publicado informaci\u00f3n sobre de dos vulnerabilidades en productos VIGI, sistemas de videovigilancia dise\u00f1adas para peque\u00f1as y medianas empresas, que de ser explotadas podr\u00edan permitir una inyecci\u00f3n de comandos en el sistema operativo.<\/p>\n","protected":false},"author":4,"featured_media":2957,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[63],"tags":[64],"class_list":["post-2968","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-vulnerabilidades","tag-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/ciberseguridad.uncoma.edu.ar\/index.php\/wp-json\/wp\/v2\/posts\/2968","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ciberseguridad.uncoma.edu.ar\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ciberseguridad.uncoma.edu.ar\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ciberseguridad.uncoma.edu.ar\/index.php\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/ciberseguridad.uncoma.edu.ar\/index.php\/wp-json\/wp\/v2\/comments?post=2968"}],"version-history":[{"count":1,"href":"https:\/\/ciberseguridad.uncoma.edu.ar\/index.php\/wp-json\/wp\/v2\/posts\/2968\/revisions"}],"predecessor-version":[{"id":2969,"href":"https:\/\/ciberseguridad.uncoma.edu.ar\/index.php\/wp-json\/wp\/v2\/posts\/2968\/revisions\/2969"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ciberseguridad.uncoma.edu.ar\/index.php\/wp-json\/wp\/v2\/media\/2957"}],"wp:attachment":[{"href":"https:\/\/ciberseguridad.uncoma.edu.ar\/index.php\/wp-json\/wp\/v2\/media?parent=2968"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ciberseguridad.uncoma.edu.ar\/index.php\/wp-json\/wp\/v2\/categories?post=2968"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ciberseguridad.uncoma.edu.ar\/index.php\/wp-json\/wp\/v2\/tags?post=2968"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}