← voltar
CVE-2024-11120

GeoVision EOL devices - OS Command Injection

CVSS 9.8 CRITICALEPSS 28.6%● KEVCWE-78
Vexday Risk Score
63Prioridade alta
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 9.8EPSS 28.6%KEV simPoC Nuclei Metasploit Patch
Ciclo de vida
15 nov 2024Publicada no NVD
07 mai 2025Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo

Dispositivos GeoVision descontinuados permitem que atacantes executem comandos prejudiciais sem precisar fazer login. É uma falha grave que hackers já estão explorando ativamente para controlar esses aparelhos.

Detalhe técnico

Vulnerabilidade de injeção de comandos do sistema em dispositivos GeoVision fim de vida permite que atacantes remotos não autenticados injetem e executem comandos arbitrários via entrada não sanitizada. O ataque requer apenas acesso à rede, sem credenciais de autenticação, e garante controle total do sistema; já está sendo explorada ativamente em ataques reais.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Certain EOL GeoVision devices have an OS Command Injection vulnerability. Unauthenticated remote attackers can exploit this vulnerability to inject and execute arbitrary system commands on the device. Moreover, this vulnerability has already been exploited by attackers, and we have received related reports.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
GeoVision · GV-DSP_LPR_V3GeoVision · GVLX 4 V2GeoVision · GVLX 4 V3GeoVision · GV-VS11GeoVision · GV-VS12

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.akamai.com/blog/security-research/active-exploitation-mirai-geovision-iot-botnethttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-11120https://www.twcert.org.tw/en/cp-139-8237-26d7a-2.htmlhttps://www.twcert.org.tw/tw/cp-132-8236-d4836-1.html