Wybrane urządzenia GeoVision oznaczone jako EOL (End-of-Life) nie filtrują poprawnie danych wejściowych użytkownika, co umożliwia zdalne wykonanie dowolnych poleceń systemowych. Podatność jest aktywnie wykorzystywana przez atakujących i figuruje w katalogu CISA KEV.
▸ Pokaż oryginał (EN)
Certain EOL GeoVision devices fail to properly filter user input for the specific functionality. Unauthenticated remote attackers can exploit this vulnerability to inject and execute arbitrary system commands on the device.
Atakujący bez żadnego uwierzytelnienia może przesłać spreparowane dane wejściowe do podatnej funkcjonalności urządzenia. Ze względu na brak właściwej walidacji i filtrowania danych (CWE-78 — OS Command Injection), wstrzyknięte polecenia są wykonywane bezpośrednio przez system operacyjny urządzenia. Atak jest możliwy zdalnie przez sieć, nie wymaga interakcji użytkownika ani żadnych uprawnień.
Atakujący uzyskuje możliwość wykonania dowolnych poleceń systemowych na urządzeniu, co w praktyce oznacza pełne przejęcie kontroli nad urządzeniem, utratę poufności danych, możliwość modyfikacji konfiguracji oraz włączenie urządzenia do botnetu.
Urządzenia objęte podatnością mają status EOL i najprawdopodobniej nie otrzymają oficjalnych patchy od producenta. Zaleca się natychmiastową wymianę urządzeń na wspierane modele. Do czasu wymiany należy odizolować urządzenia od sieci publicznej, ograniczyć dostęp przez firewall wyłącznie do zaufanych adresów IP oraz monitorować ruch sieciowy pod kątem anomalii. Szczegółowe zalecenia dostępne są w biuletynach TWCERT pod adresami wskazanymi w referencjach.
Urządzenia GeoVision oznaczone jako EOL: GV-DSP LPR (firmware), GV-BX130 (firmware), GV-BX1500 (firmware) oraz odpowiadające im modele sprzętowe — zgodnie z referencjami producenta i TWCERT.
Podatność jest aktywnie wykorzystywana w kampaniach złośliwego oprogramowania typu botnet (Mirai) — informacja potwierdzona przez Akamai Security Research w referencjach. Urządzenia mają status EOL, co wyklucza możliwość otrzymania oficjalnej aktualizacji firmware od producenta GeoVision.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HGeovision Gv Bx130
HWGeovisionwszystkie wersjeGeovision Gv Bx130 Firmware
OSGeovisionwszystkie wersjeGeovision Gv Bx1500
HWGeovisionwszystkie wersjeGeovision Gv Bx1500 Firmware
OSGeovisionwszystkie wersjeGeovision Gv Cb220
HWGeovisionwszystkie wersjeGeovision Gv Cb220 Firmware
OSGeovisionwszystkie wersjeGeovision Gv Dsp Lpr
HWGeovision2.0Geovision Gv Dsp Lpr Firmware
OSGeovisionwszystkie wersjeGeovision Gv Ebl1100
HWGeovisionwszystkie wersjeGeovision Gv Ebl1100 Firmware
OSGeovisionwszystkie wersjeGeovision Gv Efd1100
HWGeovisionwszystkie wersjeGeovision Gv Efd1100 Firmware
OSGeovisionwszystkie wersjeGeovision Gv Fd2410
HWGeovisionwszystkie wersjeGeovision Gv Fd2410 Firmware
OSGeovisionwszystkie wersjeGeovision Gv Fd3400
HWGeovisionwszystkie wersjeGeovision Gv Fd3400 Firmware
OSGeovisionwszystkie wersjeGeovision Gv Fe3401
HWGeovisionwszystkie wersjeGeovision Gv Fe3401 Firmware
OSGeovisionwszystkie wersjeGeovision Gv Fe420
HWGeovisionwszystkie wersjeGeovision Gv Fe420 Firmware
OSGeovisionwszystkie wersjeGeovision Gv Gm8186 Vs14
HWGeovisionwszystkie wersjeGeovision Gv Gm8186 Vs14 Firmware
OSGeovisionwszystkie wersjeGeovision Gvlx 4
HWGeovision2.03.0Geovision Gvlx 4 Firmware
OSGeovisionwszystkie wersjeGeovision Gv Vs03
HWGeovisionwszystkie wersjeGeovision Gv Vs03 Firmware
OSGeovisionwszystkie wersjeGeovision Gv Vs04a
HWGeovisionwszystkie wersjeGeovision Gv Vs04a Firmware
OSGeovisionwszystkie wersjeGeovision Gv Vs04h
HWGeovisionwszystkie wersjeGeovision Gv Vs04h Firmware
OSGeovisionwszystkie wersje
CISA KEV — szczegółyi
- Dostawcai
- GeoVision
- Produkti
- Multiple Devices
- Data dodania do KEVi
- 7 maja 2025
- Termin remediation (USA)i
- 28 maja 2025(po terminie)
Zastosuj mitygacje zgodnie z instrukcjami producenta, postępuj zgodnie z wytycznymi BOD 22-01 dla usług w chmurze lub zaprzestań używania produktu, jeśli mitygacje są niedostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Wiele urządzeń GeoVision zawiera lukę OS command injection, która umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wstrzyknięcie i wykonanie dowolnych poleceń systemowych. Produkty, których to dotyczy, mogą być end-of-life (EoL) i/lub end-of-service (EoS). Użytkownicy powinni zaprzestać użytkowania produktów.
▸ Pokaż oryginał (EN)
Multiple GeoVision devices contain an OS command injection vulnerability that allows a remote, unauthenticated attacker to inject and execute arbitrary system commands. The impacted products could be end-of-life (EoL) and/or end-of-service (EoS). Users should discontinue product utilization.
Powiązane podatności
OS Command Injection w urządzeniach GeoVision — zdalne wykonanie poleceń bez uwierzytelnienia
Stack overflow w GeoVision GV-VMS — nieuwierzytelnione RCE przez WebCam Server
Command injection w GeoVision LPC2011/LPC2211 via konfiguracja DDNS
Privilege escalation w interfejsie Web GeoVision LPC2011/LPC2211
Wyciek poświadczeń przez słabe szyfrowanie w GeoVision GV-IP Device Utility