CVE-2024-11120

Опубликовано: 15 нояб. 2024

Источник: nvd

CVSS3: 9.8

EPSS Средний

Описание

Certain EOL GeoVision devices have an OS Command Injection vulnerability. Unauthenticated remote attackers can exploit this vulnerability to inject and execute arbitrary system commands on the device. Moreover, this vulnerability has already been exploited by attackers, and we have received related reports.

Ссылки

https://www.twcert.org.tw/en/cp-139-8237-26d7a-2.html
Third Party Advisory
https://www.twcert.org.tw/tw/cp-132-8236-d4836-1.html
Third Party Advisory
https://www.akamai.com/blog/security-research/active-exploitation-mirai-geovision-iot-botnet
Exploit
Third Party Advisory
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-11120
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:geovision:gv-vs12_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:geovision:gv-vs12:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:geovision:gv-vs11_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:geovision:gv-vs11:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:geovision:gv-dsp_lpr_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:geovision:gv-dsp_lpr:3.0:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:geovision:gvlx_4_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:geovision:gvlx_4:2.0:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:geovision:gvlx_4_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:geovision:gvlx_4:3.0:*:*:*:*:*:*:*

EPSS

Процентиль: 98%

0.66138

Средний

9.8 Critical

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-hq2j-jpv4-q865

CVSS3: 9.8

github

около 1 года назад

BDU:2024-09799

CVSS3: 9.8

fstec

около 1 года назад

Уязвимость микропрограммного обеспечения IP-видеосерверов Geovision GV-VS12, GV-VS11, GV-DSP LPR V3, GVLX 4, GVLX 4,связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 98%

0.66138

Средний

9.8 Critical

CVSS3

Дефекты

CWE-78