CVE-2024-11120

GeoVision EOL devices - OS Command Injection

CVSS 9.8 CRITICALEPSS 28.6%● KEVCWE-78

En resumen

Los dispositivos GeoVision descontinuados permiten que atacantes ejecuten comandos dañinos sin iniciar sesión. Es una falla grave que los piratas informáticos ya están explotando activamente para controlar estos aparatos.

Detalle técnico

Vulnerabilidad de inyección de comandos del sistema en dispositivos GeoVision fin de vida permite que atacantes remotos no autenticados inyecten y ejecuten comandos arbitrarios a través de entrada no desinfectada. El ataque requiere solo acceso a la red sin credenciales de autenticación, otorgando control total del sistema; ya está siendo explotada activamente en ataques en la naturaleza.

Resumen generado y traducido por IA a partir de la descripción oficial.

Certain EOL GeoVision devices have an OS Command Injection vulnerability. Unauthenticated remote attackers can exploit this vulnerability to inject and execute arbitrary system commands on the device. Moreover, this vulnerability has already been exploited by attackers, and we have received related reports.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

GeoVision · GV-DSP_LPR_V3 GeoVision · GVLX 4 V2 GeoVision · GVLX 4 V3 GeoVision · GV-VS11 GeoVision · GV-VS12

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.akamai.com/blog/security-research/active-exploitation-mirai-geovision-iot-botnet https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-11120 https://www.twcert.org.tw/en/cp-139-8237-26d7a-2.html https://www.twcert.org.tw/tw/cp-132-8236-d4836-1.html