← voltar
CVE-2024-6047

GeoVision EOL device - OS Command Injection

CVSS 9.8 CRITICALEPSS 10.0%● KEVCWE-78
Em resumo

Dispositivos GeoVision desatualizados permitem que qualquer pessoa na internet execute comandos maliciosos na máquina sem precisar de senha. Isso dá aos atacantes controle total do sistema.

Detalhe técnico

Injeção de comando de sistema operacional sem autenticação em dispositivos GeoVision EOL devido a validação inadequada de entrada. Atacantes remotos conseguem injetar comandos shell arbitrários através de entrada não filtrada, alcançando execução de código pré-autenticação com privilégios do dispositivo. Vetor de ataque é pela rede, sem necessidade de interação do usuário.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Certain EOL GeoVision devices fail to properly filter user input for the specific functionality. Unauthenticated remote attackers can exploit this vulnerability to inject and execute arbitrary system commands on the device.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
GeoVision · GV_DSP_LPR_V2GeoVision · GV_GM8186_VS14GeoVision · GV_IPCAMD_GV_BX130GeoVision · GV_IPCAMD_GV_BX1500GeoVision · GV_IPCAMD_GV_CB220GeoVision · GV_IPCAMD_GV_EBL1100GeoVision · GV_IPCAMD_GV_EFD1100GeoVision · GV_IPCAMD_GV_FD2410GeoVision · GV_IPCAMD_GV_FD3400GeoVision · GV_IPCAMD_GV_FE3401GeoVision · GV_IPCAMD_GV_FE420GeoVision · GVLX 4 V2GeoVision · GVLX 4 V3GeoVision · GV_VS03GeoVision · GV VS04AGeoVision · GV VS04HGeoVision · GV-VS14_VS14GeoVision · GV_VS216XXGeoVision · GV_VS2410GeoVision · GV_VS28XX

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.akamai.com/blog/security-research/active-exploitation-mirai-geovision-iot-botnethttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-6047https://www.twcert.org.tw/en/cp-139-7884-c5a8b-2.htmlhttps://www.twcert.org.tw/tw/cp-132-7883-f5635-1.html