CRITICAL🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2024-11120

OS Command Injection w urządzeniach GeoVision — zdalne wykonanie poleceń bez uwierzytelnienia

CVSS 9.8v3.1pub. 2024-11-15upd. 2025-10-30

Wybrane urządzenia GeoVision serii GV-VS11, GV-VS12 oraz GV-DSP LPR, które osiągnęły koniec wsparcia (EOL), zawierają krytyczną podatność typu command injection umożliwiającą zdalne wykonanie dowolnych poleceń systemowych. Podatność jest aktywnie wykorzystywana przez atakujących, co zostało potwierdzone przez producenta oraz organizację CISA.

Pokaż oryginał (EN)

Certain EOL GeoVision devices have an OS Command Injection vulnerability. Unauthenticated remote attackers can exploit this vulnerability to inject and execute arbitrary system commands on the device. Moreover, this vulnerability has already been exploited by attackers, and we have received related reports.

🤖 Analiza AI
Jak działa

Podatność wynika z braku odpowiedniego filtrowania danych wejściowych przekazywanych do funkcji systemowych urządzenia (CWE-78 — OS Command Injection). Nieuwierzytelniony atakujący zdalnie może przesłać spreparowane żądanie zawierające złośliwe polecenia systemowe, które zostają wykonane bezpośrednio przez system operacyjny urządzenia. Brak wymogu jakiegokolwiek uwierzytelnienia sprawia, że atak jest możliwy do przeprowadzenia przez każdego użytkownika mającego dostęp sieciowy do urządzenia. Potwierdzono aktywne wykorzystywanie tej podatności w środowiskach produkcyjnych.

Skutki

Atakujący może przejąć pełną kontrolę nad urządzeniem poprzez wykonanie dowolnych poleceń systemowych, co zagraża poufności, integralności i dostępności danych oraz samego urządzenia. Skutkiem może być włączenie urządzenia do botnetu lub wykorzystanie go jako punktu wejścia do dalszych ataków w sieci.

Mitygacja

Producent nie wydaje już aktualizacji dla urządzeń EOL — zaleca się natychmiastowe odizolowanie tych urządzeń od sieci publicznej i wewnętrznej lub ich wymianę na aktualnie wspierane modele. Należy ograniczyć dostęp do interfejsów zarządzania wyłącznie do zaufanych adresów IP za pomocą firewall lub VPN. Szczegółowe zalecenia dostępne są pod adresami wskazanymi przez TWCERT oraz CISA.

Kogo dotyczy

Urządzenia GeoVision będące w statusie EOL (koniec wsparcia): GV-VS12 (wraz z firmware), GV-VS11 (wraz z firmware) oraz GV-DSP LPR (wraz z firmware). Szczegółowe wersje firmware wskazane są w referencjach producenta.

Uwagi

Podatność jest aktywnie eksploitowana — informację tę potwierdzili zarówno producent (GeoVision), jak i CISA w katalogu Known Exploited Vulnerabilities. Urządzenia objęte podatnością mają status EOL, co oznacza brak możliwości uzyskania oficjalnego patcha.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Geovision Gv Dsp Lpr

    HW
    Geovision
    3.0
  • Geovision Gv Dsp Lpr Firmware

    OS
    Geovision
    wszystkie wersje
  • Geovision Gvlx 4

    HW
    Geovision
    2.03.0
  • Geovision Gvlx 4 Firmware

    OS
    Geovision
    wszystkie wersje
  • Geovision Gv Vs11

    HW
    Geovision
    wszystkie wersje
  • Geovision Gv Vs11 Firmware

    OS
    Geovision
    wszystkie wersje
  • Geovision Gv Vs12

    HW
    Geovision
    wszystkie wersje
  • Geovision Gv Vs12 Firmware

    OS
    Geovision
    wszystkie wersje

CISA KEV — szczegółyi

Dostawcai
GeoVision
Produkti
Multiple Devices
Data dodania do KEVi
7 maja 2025
Termin remediation (USA)i
28 maja 2025(po terminie)
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami producenta, postępuj zgodnie z wytycznymi BOD 22-01 w odniesieniu do usług chmurowych lub zaprzestań użytkowania produktu, jeśli mitygacje są niedostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

Opis CISAi

Wiele urządzeń GeoVision zawiera lukę OS command injection, która pozwala zdalnym, nieuwierzytelnionym atakującym na wstrzykiwanie i wykonywanie dowolnych poleceń systemowych. Dotknięte produkty mogą być na koniec żywotności (EoL) i/lub koniec serwisu (EoS). Użytkownicy powinni zaprzestać korzystania z produktu.

tłumaczenie AI
Pokaż oryginał (EN)

Multiple GeoVision devices contain an OS command injection vulnerability that allows a remote, unauthenticated attacker to inject and execute arbitrary system commands. The impacted products could be end-of-life (EoL) and/or end-of-service (EoS). Users should discontinue product utilization.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 28 maja 2025
Tagi
Command Injection
CWE
Referencje

Powiązane podatności

CVE-2024-6047CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Command injection w urządzeniach GeoVision EOL — zdalne wykonanie poleceń

CVE-2026-42370CRITICAL9.0PL ✓ten sam vendor

Stack overflow w GeoVision GV-VMS — nieuwierzytelnione RCE przez WebCam Server

CVE-2026-42364CRITICAL9.9PL ✓ten sam vendor

Command injection w GeoVision LPC2011/LPC2211 via konfiguracja DDNS

CVE-2026-42368CRITICAL9.9PL ✓ten sam vendor

Privilege escalation w interfejsie Web GeoVision LPC2011/LPC2211

CVE-2026-7161CRITICAL9.3PL ✓ten sam vendor

Wyciek poświadczeń przez słabe szyfrowanie w GeoVision GV-IP Device Utility