Múltiples vulnerabilidades afectan cámaras Milesight, posible ejecución remota de código

Se ha identificado un número significativo de vulnerabilidades en varios modelos de cámaras **Milesight**. La explotación exitosa podría provocar fallos en el dispositivo o, de forma más crítica, ejecución remota de código (RCE).

2026-05-07T06:04:38

## Vulnerabilidades en Cámaras Milesight: Un Análisis Profundo Se han descubierto múltiples vulnerabilidades en una amplia gama de modelos de cámaras **Milesight**, que podrían permitir a los atacantes comprometer los dispositivos de forma remota. Estas vulnerabilidades, detalladas en el informe **CSAF**, afectan a numerosos modelos de cámaras y versiones de firmware. Las versiones afectadas de cámaras **Milesight** incluyen: * MS-Cxx63-PD <=51.7.0.77-r12 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx64-xPD <=51.7.0.77-r12 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx73-xPD <=51.7.0.77-r12 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx75-xxPD <=51.7.0.77-r12 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx83-xPD <=51.7.0.77-r12 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx74-PA <=3x.8.0.3-r11 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-C8477-HPG1 <=63.8.0.4-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-C8477-PC <=48.8.0.4-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-C5321-FPE <=62.8.0.4-r5 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx72-xxxPE <=61.8.0.5-r2 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx62-xxxPE <=61.8.0.5-r2 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx52-xxxPE <=61.8.0.5-r2 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx66-xxxPE <=61.8.0.5-r2 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx66-xxxGPE <=61.8.0.5-r2 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx61-xxxPE <=61.8.0.5-r2 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx67-xxxPE <=61.8.0.5-r2 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx71-xxxPE <=61.8.0.5-r2 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx41-xxxPE <=61.8.0.5-r2 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx76-PE <=61.8.0.5-r2 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx65-PE <=61.8.0.5-r2 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx66-xxxG1 <=63.8.0.5-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx62-xxxG1 <=63.8.0.5-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx72-xxxG1 <=63.8.0.5-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-CQxx31-xxxG1 <=CQ_63.8.0.5-r1 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-CQxx68-xxxG1 <=CQ_63.8.0.5-r1 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-CQxx72-xxxG1 <=CQ_63.8.0.5-r1 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Nxxxx-NxE <=7x.9.0.19-r5 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Nxxxx-xxC <=7x.9.0.19-r5 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Nxxxx-xxE <=7x.9.0.19-r5 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Nxxxx-xxG <=7x.9.0.19-r5 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Nxxxx-xxH <=7x.9.0.19-r5 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Nxxxx-xxT <=7x.9.0.19-r5 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * PMC8266-FPE <=PO_61.8.0.4_LPR (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * PMC8266-FGPE <=PO_61.8.0.4_LPR (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * PM3322-E <=PI_61.8.0.3_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS4466-X4RIPG1 <=T_63.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS5366-X12RIPG1 <=T_63.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS8266-X4RIPG1 <=T_63.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS4466-X4RIVPG1 <=T_63.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS4466-RFIVPG1 <=T_63.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS8266-X4RIVPG1 <=T_63.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS8266-RFIVPG1 <=T_63.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS4466-X4RIWG1 <=T_63.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS8266-X4RIWG1 <=T_63.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS5510-GVH <=T_47.8.0.4_LPR-r7 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS5510-GH <=T_47.8.0.4_LPR-r6 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS5511-GVH <=T_47.8.0.4_LPR-r6 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS2966-X12TPE <=T_61.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS4466-X4RPE <=T_61.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS5366-X12PE <=T_61.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS8266-X4PE <=T_61.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS2966-X12TVPE <=T_61.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS4466-X4RVPE <=T_61.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS5366-X12VPE <=T_61.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS8266-X4VPE <=T_61.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS4441-X36RPE <=T_61.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS4441-X36RE <=T_61.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS4466-X4RWE <=T_61.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS8266-X4WE <=T_61.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-C2964-RFLPC <=T_45.8.0.3-r9 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-C2972-RFLPC <=T_45.8.0.3-r9 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-C2966-RFLWPC <=T_45.8.0.3-r9 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS2866-X4TPC <=T_45.8.0.3-r9 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS2866-X4TVPC <=T_45.8.0.3-r9 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS2866-X4TGPC <=T_45.8.0.3-r9 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS2841-X36TPC <=T_45.8.0.3-r9 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS2841-X36TPC/W <=T_45.8.0.3-r9 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS2867-X5TPC <=T_45.8.0.3-r9 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS2961-X12TPC <=T_45.8.0.3-r9 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS8266-FPC/P <=T_45.8.0.3-r9 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-C2966-X12RLPC <=T_45.8.0.3-r9 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-C2966-X12RLVPC <=T_45.8.0.3-r9 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-C5366-X12LPC <=T_45.8.0.3-r9 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-C5366-X12LVPC <=T_45.8.0.3-r9 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-C5361-X12LPC <=T_45.8.0.3-r9 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx66-xxxxGOPC <=45.8.0.2-AIoT-r4 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * SC211 <=C_21.1.0.8-r4 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * SP111 <=52.8.0.4-r5 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx66-RFI Estas vulnerabilidades, si son explotadas, podrían permitir a los atacantes: * **Bloquear el dispositivo:** Causando interrupción del servicio y posible pérdida de datos. * **Ejecutar código arbitrario de forma remota:** Obteniendo control total sobre la cámara afectada, lo que podría llevar a un compromiso adicional de la red. ## Recomendaciones Se recomienda encarecidamente a los usuarios de los modelos de cámaras **Milesight** afectados que: * **Actualicen el Firmware:** Verifiquen e instalen las últimas actualizaciones de firmware de **Milesight** tan pronto como estén disponibles. Este es el método principal para parchear estas vulnerabilidades. * **Segmentación de Red:** Aislamiento de las redes de cámaras de otros sistemas críticos para limitar el impacto potencial de una explotación exitosa. * **Contraseñas Robustas:** Asegúrense de que todas las cámaras estén configuradas con contraseñas fuertes y únicas. * **Monitoreo del Tráfico de Red:** Implementen monitoreo de red para detectar cualquier actividad sospechosa que se origine en las cámaras. Las organizaciones que dependen de las cámaras **Milesight** para su seguridad deben priorizar el parcheo y la mitigación para prevenir una posible explotación. [Ver CSAF](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-113-03.json)

📡 Intelligence Feed

Múltiples vulnerabilidades afectan cámaras Milesight, posible ejecución remota de código

✏️ Edit Article