YOUFIRE · you-are-fire.com중국미국CISA Cybersecurity Advisories
H.VIEW HV-500S6 IP Camera
CISA가 중국 본사 H.VIEW의 HV-500S6 IP Camera 취약점을 공개하며, 상용시설 등에서 쓰이는 IP 카메라 보안 리스크가 부각됨.
- 영향 제품: H.VIEW `HV-500S6 IP Camera` 및 펌웨어
IPCAM_V4.06.88.251229 해당함 - 영향/위험: 성공적 악용 시 임의 코드 실행 및 악성 파일 업로드 가능하다고 CISA가 경고함
- 취약점 분류:
OS Command Injection(OS 명령 주입) 및 ‘위험한 파일 형식 무제한 업로드’ 이슈 포함됨 - CVE: `CVE-2026-55975`로, 인증된 사용자가 인증서 생성 인터페이스의 XML 필드에 비검증 입력을 주입해 백엔드 명령에 반영될 수 있음
- 결과: 인증서 생성 과정에서 상승된 권한으로 명령 실행 가능성이 언급됨
- 적용 범위/맥락: 주요 인프라 섹터 중 상업시설(Commercial Facilities)에서 사용될 수 있고, 전 세계 배치(Deployed: Worldwide)로 기재됨
출처: CISA Cybersecurity Advisories · 원문 보기
YOUFIRE · you-are-fire.com모든 자료는 오류·오타·허위 정보가 있을 수 있으며 매매의 참고자료가 아닙니다. 투자 판단과 책임은 이용자 본인에게 있습니다.