Eine schwerwiegende OS Command Injection-Schwachstelle (CVE-2024-6047) wurde in bestimmten End-of-Life (EOL)-Geräten von GeoVision entdeckt. Diese Schwachstelle ermöglicht es nicht authentifizierten, entfernten Angreifern, beliebige Systembefehle auf den betroffenen Geräten auszuführen. Die Schwachstelle hat eine CVSSv3-Bewertung von 9.8 (Kritisch).
Betroffene Produkte:
- DSP LPR: GV_DSP_LPR_V2
- IP-Kameras: GV_BX1500, GV_CB220, GV_EBL1100, GV_EFD1100, GV_FD2410, GV_FD3400, GV_FE3401, GV_FE420
- Videoserver: GV-VS14_VS14, GV_VS03, GV_VS2410, GV_VS28XX, GV_VS216XX, GV_VS04A, GV_VS04H
- DVRs: GVLX 4 V2, GVLX 4 V3
Die Schwachstelle resultiert aus unzureichender Filterung der Benutzereingaben in spezifischen Funktionalitäten der Geräte. Eine Lösung ist nicht verfügbar, da diese Produkte nicht mehr unterstützt werden. GeoVision empfiehlt, betroffene Geräte außer Betrieb zu nehmen.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: