Falha Crítica Permite Bypass de Autenticação em CCTVs Honeywell de Infraestrutura Essencial

A CISA alertou sobre a CVE-2026-1670 (CVSS 9.8), uma falha de autenticação ausente em vários modelos de CCTVs Honeywell. Essa vulnerabilidade permite que atacantes não autenticados alterem remotamente o e-mail de recuperação de senha, possibilitando a tomada total da conta e o acesso não autorizado às transmissões das câmeras. ️

Modelos afetados incluem o I-HIB2PI-UL e diversas câmeras PTZ compatíveis com NDAA, utilizadas em ambientes comerciais e de infraestrutura crítica. É crucial que as organizações isolem esses dispositivos atrás de firewalls, restrinjam a exposição da rede e contatem a Honeywell para orientações sobre patches.