CVE-2024-11120

GeoVision EOL devices - OS Command Injection

CVSS 9.8 CRITICALEPSS 28.6%● KEVCWE-78

Em resumo

Dispositivos GeoVision descontinuados permitem que atacantes executem comandos prejudiciais sem precisar fazer login. É uma falha grave que hackers já estão explorando ativamente para controlar esses aparelhos.

Detalhe técnico

Vulnerabilidade de injeção de comandos do sistema em dispositivos GeoVision fim de vida permite que atacantes remotos não autenticados injetem e executem comandos arbitrários via entrada não sanitizada. O ataque requer apenas acesso à rede, sem credenciais de autenticação, e garante controle total do sistema; já está sendo explorada ativamente em ataques reais.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Certain EOL GeoVision devices have an OS Command Injection vulnerability. Unauthenticated remote attackers can exploit this vulnerability to inject and execute arbitrary system commands on the device. Moreover, this vulnerability has already been exploited by attackers, and we have received related reports.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

GeoVision · GV-DSP_LPR_V3 GeoVision · GVLX 4 V2 GeoVision · GVLX 4 V3 GeoVision · GV-VS11 GeoVision · GV-VS12

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.akamai.com/blog/security-research/active-exploitation-mirai-geovision-iot-botnet https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-11120 https://www.twcert.org.tw/en/cp-139-8237-26d7a-2.html https://www.twcert.org.tw/tw/cp-132-8236-d4836-1.html