Multiples vulnérabilités affectent les caméras Milesight, exécution de code à distance possible

Un nombre significatif de vulnérabilités ont été identifiées dans divers modèles de caméras **Milesight**. Leur exploitation réussie pourrait entraîner des plantages de l'appareil ou, plus gravement, l'exécution de code à distance (RCE).

2026-05-07T06:04:38

## Vulnérabilités des caméras Milesight : une analyse approfondie Plusieurs vulnérabilités ont été découvertes dans une large gamme de modèles de caméras **Milesight**, permettant potentiellement aux attaquants de compromettre les appareils à distance. Ces vulnérabilités, détaillées dans le rapport **CSAF**, affectent de nombreux modèles de caméras et versions de firmware. Les versions de caméras **Milesight** affectées incluent : * MS-Cxx63-PD <=51.7.0.77-r12 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx64-xPD <=51.7.0.77-r12 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx73-xPD <=51.7.0.77-r12 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx75-xxPD <=51.7.0.77-r12 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx83-xPD <=51.7.0.77-r12 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx74-PA <=3x.8.0.3-r11 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-C8477-HPG1 <=63.8.0.4-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-C8477-PC <=48.8.0.4-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-C5321-FPE <=62.8.0.4-r5 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx72-xxxPE <=61.8.0.5-r2 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx62-xxxPE <=61.8.0.5-r2 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx52-xxxPE <=61.8.0.5-r2 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx66-xxxPE <=61.8.0.5-r2 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx66-xxxGPE <=61.8.0.5-r2 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx61-xxxPE <=61.8.0.5-r2 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx67-xxxPE <=61.8.0.5-r2 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx71-xxxPE <=61.8.0.5-r2 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx41-xxxPE <=61.8.0.5-r2 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx76-PE <=61.8.0.5-r2 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx65-PE <=61.8.0.5-r2 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx66-xxxG1 <=63.8.0.5-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx62-xxxG1 <=63.8.0.5-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx72-xxxG1 <=63.8.0.5-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-CQxx31-xxxG1 <=CQ_63.8.0.5-r1 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-CQxx68-xxxG1 <=CQ_63.8.0.5-r1 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-CQxx72-xxxG1 <=CQ_63.8.0.5-r1 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Nxxxx-NxE <=7x.9.0.19-r5 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Nxxxx-xxC <=7x.9.0.19-r5 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Nxxxx-xxE <=7x.9.0.19-r5 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Nxxxx-xxG <=7x.9.0.19-r5 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Nxxxx-xxH <=7x.9.0.19-r5 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Nxxxx-xxT <=7x.9.0.19-r5 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * PMC8266-FPE <=PO_61.8.0.4_LPR (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * PMC8266-FGPE <=PO_61.8.0.4_LPR (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * PM3322-E <=PI_61.8.0.3_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS4466-X4RIPG1 <=T_63.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS5366-X12RIPG1 <=T_63.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS8266-X4RIPG1 <=T_63.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS4466-X4RIVPG1 <=T_63.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS4466-RFIVPG1 <=T_63.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS8266-X4RIVPG1 <=T_63.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS8266-RFIVPG1 <=T_63.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS4466-X4RIWG1 <=T_63.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS8266-X4RIWG1 <=T_63.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS5510-GVH <=T_47.8.0.4_LPR-r7 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS5510-GH <=T_47.8.0.4_LPR-r6 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS5511-GVH <=T_47.8.0.4_LPR-r6 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS2966-X12TPE <=T_61.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS4466-X4RPE <=T_61.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS5366-X12PE <=T_61.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS8266-X4PE <=T_61.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS2966-X12TVPE <=T_61.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS4466-X4RVPE <=T_61.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS5366-X12VPE <=T_61.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS8266-X4VPE <=T_61.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS4441-X36RPE <=T_61.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS4441-X36RE <=T_61.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS4466-X4RWE <=T_61.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS8266-X4WE <=T_61.8.0.4_LPR-r3 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-C2964-RFLPC <=T_45.8.0.3-r9 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-C2972-RFLPC <=T_45.8.0.3-r9 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-C2966-RFLWPC <=T_45.8.0.3-r9 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS2866-X4TPC <=T_45.8.0.3-r9 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS2866-X4TVPC <=T_45.8.0.3-r9 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS2866-X4TGPC <=T_45.8.0.3-r9 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS2841-X36TPC <=T_45.8.0.3-r9 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS2841-X36TPC/W <=T_45.8.0.3-r9 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS2867-X5TPC <=T_45.8.0.3-r9 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS2961-X12TPC <=T_45.8.0.3-r9 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * TS8266-FPC/P <=T_45.8.0.3-r9 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-C2966-X12RLPC <=T_45.8.0.3-r9 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-C2966-X12RLVPC <=T_45.8.0.3-r9 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-C5366-X12LPC <=T_45.8.0.3-r9 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-C5366-X12LVPC <=T_45.8.0.3-r9 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-C5361-X12LPC <=T_45.8.0.3-r9 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx66-xxxxGOPC <=45.8.0.2-AIoT-r4 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * SC211 <=C_21.1.0.8-r4 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * SP111 <=52.8.0.4-r5 (**CVE-2026-28747**, **CVE-2026-27785**, **CVE-2026-32644**, **CVE-2026-32649**, **CVE-2026-20766**) * MS-Cxx66-RFI Ces vulnérabilités, si elles sont exploitées, pourraient permettre aux attaquants de : * **Faire planter l'appareil :** Provoquant une interruption de service et une perte potentielle de données. * **Exécuter du code arbitraire à distance :** Obtenant un contrôle total sur la caméra affectée, ce qui pourrait conduire à une compromission supplémentaire du réseau. ## Recommandations Il est fortement conseillé aux utilisateurs des modèles de caméras **Milesight** affectés de : * **Mettre à jour le firmware :** Vérifiez et installez les dernières mises à jour du firmware de **Milesight** dès qu'elles sont disponibles. C'est la méthode principale pour corriger ces vulnérabilités. * **Segmentation réseau :** Isolez les réseaux de caméras des autres systèmes critiques pour limiter l'impact potentiel d'une exploitation réussie. * **Mots de passe forts :** Assurez-vous que toutes les caméras sont configurées avec des mots de passe forts et uniques. * **Surveiller le trafic réseau :** Mettez en œuvre une surveillance réseau pour détecter toute activité suspecte provenant des caméras. Les organisations qui dépendent des caméras **Milesight** pour leur sécurité devraient prioriser la correction et l'atténuation pour prévenir une exploitation potentielle. [Voir CSAF](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-113-03.json)

📡 Intelligence Feed

Multiples vulnérabilités affectent les caméras Milesight, exécution de code à distance possible

✏️ Edit Article