Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-05581

Опубликовано: 17 июн. 2024
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Высокий

Описание

Уязвимость микропрограммного обеспечения систем видеонаблюдения GeoVision GV-DSP, GV-IPCAMD, GV-VS и GVLX 4 существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды

Вендор

GeoVision

Наименование ПО

GV-DSP LPR
GV-IPCAMD GV-BX1500
GV-IPCAMD GV-CB220
GV-IPCAMD GV-EBL1100
GV-IPCAMD GV-EFD1100
GV-IPCAMD GV-FD2410
GV-IPCAMD GV-FD3400
GV-IPCAMD GV-FE3401
GV-IPCAMD GV-FE420
GV-VS14 VS14
GV-VS03
GV-VS2410
GV-VS28XX
GV-VS216XX
GV-VS04A
GV-VS04H
GVLX 4

Версия ПО

2 (GV-DSP LPR)
- (GV-IPCAMD GV-BX1500)
- (GV-IPCAMD GV-CB220)
- (GV-IPCAMD GV-EBL1100)
- (GV-IPCAMD GV-EFD1100)
- (GV-IPCAMD GV-FD2410)
- (GV-IPCAMD GV-FD3400)
- (GV-IPCAMD GV-FE3401)
- (GV-IPCAMD GV-FE420)
- (GV-VS14 VS14)
- (GV-VS03)
- (GV-VS2410)
- (GV-VS28XX)
- (GV-VS216XX)
- (GV-VS04A)
- (GV-VS04H)
2 (GVLX 4)
3 (GVLX 4)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.72966
Высокий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-6047

CVSS3: 9.8
nvd
больше 1 года назад

Certain EOL GeoVision devices fail to properly filter user input for the specific functionality. Unauthenticated remote attackers can exploit this vulnerability to inject and execute arbitrary system commands on the device.

github логотип

GHSA-w8wf-rhcx-wvhg

CVSS3: 9.8
github
больше 1 года назад

Certain EOL GeoVision devices fail to properly filter user input for the specific functionality. Unauthenticated remote attackers can exploit this vulnerability to inject and execute arbitrary system commands on the device.

EPSS

Процентиль: 99%
0.72966
Высокий

9.8 Critical

CVSS3

10 Critical

CVSS2