Certain IP Camera models developed by Merit LILIN has a OS Command Injection vulnerability, allowing authenticated remote attackers to inject arbitrary OS commands and execute them on the device.
Merit LILIN IP cameras contain an OS command injection vulnerability (CWE-78) that allows authenticated remote attackers to execute arbitrary commands on affected devices. The vulnerability has a CVSS score of 8.8 and affects multiple camera models used in surveillance infrastructure.
تحتوي كاميرات Merit LILIN IP على ثغرة حقن أوامر نظام التشغيل التي تسمح للمهاجمين المصرحين بتنفيذ أوامر تعسفية على الجهاز. يمكن للمهاجمين استغلال هذه الثغرة للحصول على السيطرة الكاملة على الكاميرا والبنية التحتية للمراقبة. تتطلب الثغرة مصادقة مسبقة لكن تشكل خطراً كبيراً على أمان أنظمة المراقبة الحساسة.
كاميرات IP من Merit LILIN تحتوي على ثغرة حقن أوامر نظام التشغيل تسمح للمهاجمين المصرحين بتنفيذ أوامر تعسفية على الأجهزة المتأثرة. تؤثر الثغرة على نماذج متعددة من الكاميرات المستخدمة في البنية التحتية للمراقبة.
Immediately update all affected Merit LILIN IP camera models to the latest patched firmware version. Implement network segmentation to restrict camera access to authorized personnel only. Enforce strong authentication credentials and disable default accounts. Monitor camera logs for suspicious command execution patterns. Consider replacing cameras if patches are unavailable from the vendor.
قم بتحديث جميع نماذج كاميرات Merit LILIN IP المتأثرة إلى أحدث إصدار ثابت معدل فوراً. طبق تقسيم الشبكة لتقييد وصول الكاميرا للموظفين المصرحين فقط. فرض بيانات اعتماد مصادقة قوية وتعطيل الحسابات الافتراضية. راقب سجلات الكاميرا للكشف عن أنماط تنفيذ أوامر مريبة. فكر في استبدال الكاميرات إذا لم تتوفر تصحيحات من البائع.