CVE-2024-6047
GeoVision EOL device - OS Command Injection
Vexday Risk Score
58Atenção
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 9.8EPSS 10.0%KEV simPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
17 jun 2024Publicada no NVD
07 mai 2025Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
Dispositivos GeoVision desatualizados permitem que qualquer pessoa na internet execute comandos maliciosos na máquina sem precisar de senha. Isso dá aos atacantes controle total do sistema.
Detalhe técnico
Injeção de comando de sistema operacional sem autenticação em dispositivos GeoVision EOL devido a validação inadequada de entrada. Atacantes remotos conseguem injetar comandos shell arbitrários através de entrada não filtrada, alcançando execução de código pré-autenticação com privilégios do dispositivo. Vetor de ataque é pela rede, sem necessidade de interação do usuário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Certain EOL GeoVision devices fail to properly filter user input for the specific functionality. Unauthenticated remote attackers can exploit this vulnerability to inject and execute arbitrary system commands on the device.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
GeoVision · GV_DSP_LPR_V2GeoVision · GV_GM8186_VS14GeoVision · GV_IPCAMD_GV_BX130GeoVision · GV_IPCAMD_GV_BX1500GeoVision · GV_IPCAMD_GV_CB220GeoVision · GV_IPCAMD_GV_EBL1100GeoVision · GV_IPCAMD_GV_EFD1100GeoVision · GV_IPCAMD_GV_FD2410GeoVision · GV_IPCAMD_GV_FD3400GeoVision · GV_IPCAMD_GV_FE3401GeoVision · GV_IPCAMD_GV_FE420GeoVision · GVLX 4 V2GeoVision · GVLX 4 V3GeoVision · GV_VS03GeoVision · GV VS04AGeoVision · GV VS04HGeoVision · GV-VS14_VS14GeoVision · GV_VS216XXGeoVision · GV_VS2410GeoVision · GV_VS28XXQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →