Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-6047

Опубликовано: 17 июн. 2024
Источник: nvd
CVSS3: 9.8
EPSS Высокий

Описание

Certain EOL GeoVision devices fail to properly filter user input for the specific functionality. Unauthenticated remote attackers can exploit this vulnerability to inject and execute arbitrary system commands on the device.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:geovision:gv-dsp_lpr_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:geovision:gv-dsp_lpr:2.0:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:geovision:gv-bx130_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:geovision:gv-bx130:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:geovision:gv-bx1500_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:geovision:gv-bx1500:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:geovision:gv-cb220_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:geovision:gv-cb220:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:geovision:gv-ebl1100_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:geovision:gv-ebl1100:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:geovision:gv-efd1100_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:geovision:gv-efd1100:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:geovision:gv-fd2410_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:geovision:gv-fd2410:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:geovision:gv-fd3400_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:geovision:gv-fd3400:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:geovision:gv-fe3401_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:geovision:gv-fe3401:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:geovision:gv-fe420_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:geovision:gv-fe420:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:geovision:gv-gm8186_vs14_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:geovision:gv-gm8186_vs14:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:geovision:gv-vs14_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:geovision:gv-vs14:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:geovision:gv-vs03_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:geovision:gv-vs03:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:geovision:gv-vs2410_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:geovision:gv-vs2410:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:geovision:gv-vs21600_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:geovision:gv-vs21600:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:geovision:gv-vs04a_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:geovision:gv-vs04a:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:geovision:gv-vs04h_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:geovision:gv-vs04h:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:geovision:gvlx_4_firmware:-:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:geovision:gvlx_4:2.0:*:*:*:*:*:*:*
cpe:2.3:h:geovision:gvlx_4:3.0:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:geovision:gv-vs2800_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:geovision:gv-vs2800:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:geovision:gv-vs2820_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:geovision:gv-vs2820:-:*:*:*:*:*:*:*

EPSS

Процентиль: 99%
0.72966
Высокий

9.8 Critical

CVSS3

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-w8wf-rhcx-wvhg

CVSS3: 9.8
github
больше 1 года назад

Certain EOL GeoVision devices fail to properly filter user input for the specific functionality. Unauthenticated remote attackers can exploit this vulnerability to inject and execute arbitrary system commands on the device.

fstec логотип

BDU:2024-05581

CVSS3: 9.8
fstec
больше 1 года назад

Уязвимость микропрограммного обеспечения систем видеонаблюдения GeoVision GV-DSP, GV-IPCAMD, GV-VS и GVLX 4, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнять произвольные команды

EPSS

Процентиль: 99%
0.72966
Высокий

9.8 Critical

CVSS3

Дефекты

CWE-78