CVE-2024-6047
GeoVision EOL device - OS Command Injection
Vexday Risk Score
58Atención
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 9.8EPSS 10.0%KEV simPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
17 jun 2024Publicada en NVD
07 may 2025Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
Los dispositivos GeoVision descontinuados permiten que cualquiera en internet ejecute comandos dañinos en el dispositivo sin requerir contraseña. Esto permite a los atacantes tomar control total del sistema.
Detalle técnico
Inyección de comandos del sistema operativo sin autenticación en dispositivos GeoVision EOL debido a validación insuficiente de entrada de usuario. Los atacantes remotos pueden inyectar comandos shell arbitrarios a través de entrada no filtrada, logrando ejecución de código previa a autenticación con privilegios del dispositivo. Vector de ataque es a través de red, sin requerimiento de interacción del usuario.
Resumen generado y traducido por IA a partir de la descripción oficial.
Certain EOL GeoVision devices fail to properly filter user input for the specific functionality. Unauthenticated remote attackers can exploit this vulnerability to inject and execute arbitrary system commands on the device.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
GeoVision · GV_DSP_LPR_V2GeoVision · GV_GM8186_VS14GeoVision · GV_IPCAMD_GV_BX130GeoVision · GV_IPCAMD_GV_BX1500GeoVision · GV_IPCAMD_GV_CB220GeoVision · GV_IPCAMD_GV_EBL1100GeoVision · GV_IPCAMD_GV_EFD1100GeoVision · GV_IPCAMD_GV_FD2410GeoVision · GV_IPCAMD_GV_FD3400GeoVision · GV_IPCAMD_GV_FE3401GeoVision · GV_IPCAMD_GV_FE420GeoVision · GVLX 4 V2GeoVision · GVLX 4 V3GeoVision · GV_VS03GeoVision · GV VS04AGeoVision · GV VS04HGeoVision · GV-VS14_VS14GeoVision · GV_VS216XXGeoVision · GV_VS2410GeoVision · GV_VS28XX¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →