Vulnerabilities ›

CVE-2026-0855

High

Merit LILIN IP Camera OS Command Injection Vulnerability (CVE-2026-0855)

CWE-78 — Weakness Type

                    Published: Jan 12, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

8.8

🔗 NVD Official

📄 Description (English)

Certain IP Camera models developed by Merit LILIN has a OS Command Injection vulnerability, allowing authenticated remote attackers to inject arbitrary OS commands and execute them on the device.

🤖 AI Executive Summary

Merit LILIN IP cameras contain an OS command injection vulnerability (CWE-78) that allows authenticated remote attackers to execute arbitrary commands on affected devices. The vulnerability has a CVSS score of 8.8 and affects multiple camera models used in surveillance infrastructure.

📄 Description (Arabic)

تحتوي كاميرات Merit LILIN IP على ثغرة حقن أوامر نظام التشغيل التي تسمح للمهاجمين المصرحين بتنفيذ أوامر تعسفية على الجهاز. يمكن للمهاجمين استغلال هذه الثغرة للحصول على السيطرة الكاملة على الكاميرا والبنية التحتية للمراقبة. تتطلب الثغرة مصادقة مسبقة لكن تشكل خطراً كبيراً على أمان أنظمة المراقبة الحساسة.

🤖 ملخص تنفيذي (AI)

كاميرات IP من Merit LILIN تحتوي على ثغرة حقن أوامر نظام التشغيل تسمح للمهاجمين المصرحين بتنفيذ أوامر تعسفية على الأجهزة المتأثرة. تؤثر الثغرة على نماذج متعددة من الكاميرات المستخدمة في البنية التحتية للمراقبة.

🤖 AI Intelligence Analysis Analyzed: May 1, 2026 06:48

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking energy healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1059 T1078

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update all affected Merit LILIN IP camera models to the latest patched firmware version. Implement network segmentation to restrict camera access to authorized personnel only. Enforce strong authentication credentials and disable default accounts. Monitor camera logs for suspicious command execution patterns. Consider replacing cameras if patches are unavailable from the vendor.

🔧 خطوات المعالجة (العربية)

قم بتحديث جميع نماذج كاميرات Merit LILIN IP المتأثرة إلى أحدث إصدار ثابت معدل فوراً. طبق تقسيم الشبكة لتقييد وصول الكاميرا للموظفين المصرحين فقط. فرض بيانات اعتماد مصادقة قوية وتعطيل الحسابات الافتراضية. راقب سجلات الكاميرا للكشف عن أنماط تنفيذ أوامر مريبة. فكر في استبدال الكاميرات إذا لم تتوفر تصحيحات من البائع.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 5.3 8.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.AC-3 DE.CM-1

🟡 ISO 27001:2022

A.6.1.1 A.6.1.2 A.9.1.1 A.9.2.1 A.9.4.3

🔗 References & Sources 2

🔗

https://www.twcert.org.tw/en/cp-139-10626-afbe2-2.html

twcert@cert.org.tw

🔗

https://www.twcert.org.tw/tw/cp-132-10625-fac5c-1.html

twcert@cert.org.tw

📊 CVSS Score

8.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score8.8

CWECWE-78

EPSS0.12%

Exploit No

Patch ✓ Yes

Published 2026-01-12

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-78

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-0855

💬 Comments

Introduce Yourself

Sign In Required