LG Innotek相机存在严重漏洞

研究人员近期在LG Innotek 的LNV5110R相机中发现了一个严重的安全漏洞，可能使网络犯罪分子能够获得对受影响设备的完全管理控制。该漏洞被指定为CVE-2025-7742（7.0），源于使用备用路径的身份验证绕过。恶意行为者可以通过将特制HTTP POST请求上传到设备的非易失性存储来利用此缺陷。这成功利用此漏洞可实现远程代码执行，允许攻击者以管理员权限级别在目标设备上运行任意命令。LG Innotek已确认 LNV5110R 型号是报废产品，不会收到安全补丁，必须依靠防御措施来最大程度地减少暴露。