Mehrere Schwachstellen in Milesight-Kameras, Fernausführung von Code möglich

Eine beträchtliche Anzahl von Schwachstellen wurde in verschiedenen Modellen von **Milesight**-Kameras identifiziert. Eine erfolgreiche Ausnutzung könnte zu Geräteabstürzen oder, kritischer, zur Fernausführung von Code (RCE) führen.

2026-05-07T06:04:38

## Milesight-Kameraschwachstellen: Eine detaillierte Analyse Mehrere Schwachstellen wurden in einer breiten Palette von **Milesight**-Kameramodellen entdeckt, die es Angreifern potenziell ermöglichen könnten, Geräte aus der Ferne zu kompromittieren. Diese Schwachstellen, die im **CSAF**-Bericht detailliert beschrieben werden, betreffen zahlreiche Kameramodelle und Firmware-Versionen. Die betroffenen **Milesight**-Kameravarianten umfassen: * MS-Cxx63-PD <=51.7.0.77-r12 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx64-xPD <=51.7.0.77-r12 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx73-xPD <=51.7.0.77-r12 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx75-xxPD <=51.7.0.77-r12 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx83-xPD <=51.7.0.77-r12 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx74-PA <=3x.8.0.3-r11 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-C8477-HPG1 <=63.8.0.4-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-C8477-PC <=48.8.0.4-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-C5321-FPE <=62.8.0.4-r5 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx72-xxxPE <=61.8.0.5-r2 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx62-xxxPE <=61.8.0.5-r2 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx52-xxxPE <=61.8.0.5-r2 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx66-xxxPE <=61.8.0.5-r2 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx66-xxxGPE <=61.8.0.5-r2 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx61-xxxPE <=61.8.0.5-r2 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx67-xxxPE <=61.8.0.5-r2 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx71-xxxPE <=61.8.0.5-r2 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx41-xxxPE <=61.8.0.5-r2 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx76-PE <=61.8.0.5-r2 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx65-PE <=61.8.0.5-r2 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx66-xxxG1 <=63.8.0.5-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx62-xxxG1 <=63.8.0.5-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx72-xxxG1 <=63.8.0.5-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-CQxx31-xxxG1 <=CQ_63.8.0.5-r1 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-CQxx68-xxxG1 <=CQ_63.8.0.5-r1 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-CQxx72-xxxG1 <=CQ_63.8.0.5-r1 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Nxxxx-NxE <=7x.9.0.19-r5 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Nxxxx-xxC <=7x.9.0.19-r5 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Nxxxx-xxE <=7x.9.0.19-r5 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Nxxxx-xxG <=7x.9.0.19-r5 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Nxxxx-xxH <=7x.9.0.19-r5 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Nxxxx-xxT <=7x.9.0.19-r5 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * PMC8266-FPE <=PO_61.8.0.4_LPR (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * PMC8266-FGPE <=PO_61.8.0.4_LPR (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * PM3322-E <=PI_61.8.0.3_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS4466-X4RIPG1 <=T_63.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS5366-X12RIPG1 <=T_63.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS8266-X4RIPG1 <=T_63.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS4466-X4RIVPG1 <=T_63.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS4466-RFIVPG1 <=T_63.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS8266-X4RIVPG1 <=T_63.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS8266-RFIVPG1 <=T_63.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS4466-X4RIWG1 <=T_63.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS8266-X4RIWG1 <=T_63.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS5510-GVH <=T_47.8.0.4_LPR-r7 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS5510-GH <=T_47.8.0.4_LPR-r6 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS5511-GVH <=T_47.8.0.4_LPR-r6 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS2966-X12TPE <=T_61.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS4466-X4RPE <=T_61.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS5366-X12PE <=T_61.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS8266-X4PE <=T_61.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS2966-X12TVPE <=T_61.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS4466-X4RVPE <=T_61.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS5366-X12VPE <=T_61.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS8266-X4VPE <=T_61.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS4441-X36RPE <=T_61.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS4441-X36RE <=T_61.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS4466-X4RWE <=T_61.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS8266-X4WE <=T_61.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-C2964-RFLPC <=T_45.8.0.3-r9 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-C2972-RFLPC <=T_45.8.0.3-r9 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-C2966-RFLWPC <=T_45.8.0.3-r9 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS2866-X4TPC <=T_45.8.0.3-r9 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS2866-X4TVPC <=T_45.8.0.3-r9 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS2866-X4TGPC <=T_45.8.0.3-r9 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS2841-X36TPC <=T_45.8.0.3-r9 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS2841-X36TPC/W <=T_45.8.0.3-r9 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS2867-X5TPC <=T_45.8.0.3-r9 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS2961-X12TPC <=T_45.8.0.3-r9 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS8266-FPC/P <=T_45.8.0.3-r9 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-C2966-X12RLPC <=T_45.8.0.3-r9 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-C2966-X12RLVPC <=T_45.8.0.3-r9 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-C5366-X12LPC <=T_45.8.0.3-r9 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-C5366-X12LVPC <=T_45.8.0.3-r9 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-C5361-X12LPC <=T_45.8.0.3-r9 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx66-xxxxGOPC <=45.8.0.2-AIoT-r4 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * SC211 <=C_21.1.0.8-r4 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * SP111 <=52.8.0.4-r5 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx66-RFI Diese Schwachstellen könnten es Angreifern ermöglichen: * **Das Gerät zum Absturz zu bringen:** Dies führt zu Dienstunterbrechungen und potenziellen Datenverlusten. * **Beliebigen Code remote auszuführen:** Dies ermöglicht die vollständige Kontrolle über die betroffene Kamera und potenziell weitere Netzwerkkompromittierungen. ## Empfehlungen Benutzern der betroffenen **Milesight**-Kameramodelle wird dringend empfohlen: * **Firmware aktualisieren:** Prüfen Sie auf die neuesten Firmware-Updates von **Milesight** und installieren Sie diese, sobald sie verfügbar sind. Dies ist die primäre Methode zur Behebung dieser Schwachstellen. * **Netzwerksegmentierung:** Isolieren Sie die Kameranetzwerke von anderen kritischen Systemen, um die potenziellen Auswirkungen einer erfolgreichen Ausnutzung zu begrenzen. * **Starke Passwörter:** Stellen Sie sicher, dass alle Kameras mit starken, eindeutigen Passwörtern konfiguriert sind. * **Netzwerkverkehr überwachen:** Implementieren Sie eine Netzwerküberwachung, um verdächtige Aktivitäten von den Kameras zu erkennen. Organisationen, die auf **Milesight**-Kameras für die Sicherheit angewiesen sind, sollten die Behebung und Minderung von Schwachstellen priorisieren, um eine potenzielle Ausnutzung zu verhindern. [CSAF anzeigen](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-113-03.json)

📡 Intelligence Feed

Mehrere Schwachstellen in Milesight-Kameras, Fernausführung von Code möglich

✏️ Edit Article