CVE-2025-6532

Nome do Software Vulnerável e Versões Afetadas: NOYAFA/Xiami LF9 Pro até 20250611

Descrição: Foi identificada uma vulnerabilidade no componente de Endpoint de Stream de Vídeo Ao Vivo RTSP do dispositivo NOYAFA/Xiami LF9 Pro. Esse problema resulta em controles de acesso inadequados, permitindo acesso não autorizado ou manipulação dos fluxos de vídeo. O ataque só pode ser iniciado na rede local. O exploit foi divulgado publicamente.

Recomendações: Para o NOYAFA/Xiami LF9 Pro até 20250611, considere restringir o acesso ao Endpoint de Stream de Vídeo Ao Vivo RTSP para minimizar o risco de exploração até que um patch esteja disponível. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.