← volver
CVE-2024-6047

GeoVision EOL device - OS Command Injection

CVSS 9.8 CRITICALEPSS 10.0%● KEVCWE-78
En resumen

Los dispositivos GeoVision descontinuados permiten que cualquiera en internet ejecute comandos dañinos en el dispositivo sin requerir contraseña. Esto permite a los atacantes tomar control total del sistema.

Detalle técnico

Inyección de comandos del sistema operativo sin autenticación en dispositivos GeoVision EOL debido a validación insuficiente de entrada de usuario. Los atacantes remotos pueden inyectar comandos shell arbitrarios a través de entrada no filtrada, logrando ejecución de código previa a autenticación con privilegios del dispositivo. Vector de ataque es a través de red, sin requerimiento de interacción del usuario.

Resumen generado y traducido por IA a partir de la descripción oficial.
Certain EOL GeoVision devices fail to properly filter user input for the specific functionality. Unauthenticated remote attackers can exploit this vulnerability to inject and execute arbitrary system commands on the device.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
GeoVision · GV_DSP_LPR_V2GeoVision · GV_GM8186_VS14GeoVision · GV_IPCAMD_GV_BX130GeoVision · GV_IPCAMD_GV_BX1500GeoVision · GV_IPCAMD_GV_CB220GeoVision · GV_IPCAMD_GV_EBL1100GeoVision · GV_IPCAMD_GV_EFD1100GeoVision · GV_IPCAMD_GV_FD2410GeoVision · GV_IPCAMD_GV_FD3400GeoVision · GV_IPCAMD_GV_FE3401GeoVision · GV_IPCAMD_GV_FE420GeoVision · GVLX 4 V2GeoVision · GVLX 4 V3GeoVision · GV_VS03GeoVision · GV VS04AGeoVision · GV VS04HGeoVision · GV-VS14_VS14GeoVision · GV_VS216XXGeoVision · GV_VS2410GeoVision · GV_VS28XX

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.akamai.com/blog/security-research/active-exploitation-mirai-geovision-iot-botnethttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-6047https://www.twcert.org.tw/en/cp-139-7884-c5a8b-2.htmlhttps://www.twcert.org.tw/tw/cp-132-7883-f5635-1.html