CRITICAL🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2024-6047

Command injection w urządzeniach GeoVision EOL — zdalne wykonanie poleceń

CVSS 9.8v3.1pub. 2024-06-17upd. 2025-10-30

Wybrane urządzenia GeoVision oznaczone jako EOL (End-of-Life) nie filtrują poprawnie danych wejściowych użytkownika, co umożliwia zdalne wykonanie dowolnych poleceń systemowych. Podatność jest aktywnie wykorzystywana przez atakujących i figuruje w katalogu CISA KEV.

Pokaż oryginał (EN)

Certain EOL GeoVision devices fail to properly filter user input for the specific functionality. Unauthenticated remote attackers can exploit this vulnerability to inject and execute arbitrary system commands on the device.

🤖 Analiza AI
Jak działa

Atakujący bez żadnego uwierzytelnienia może przesłać spreparowane dane wejściowe do podatnej funkcjonalności urządzenia. Ze względu na brak właściwej walidacji i filtrowania danych (CWE-78 — OS Command Injection), wstrzyknięte polecenia są wykonywane bezpośrednio przez system operacyjny urządzenia. Atak jest możliwy zdalnie przez sieć, nie wymaga interakcji użytkownika ani żadnych uprawnień.

Skutki

Atakujący uzyskuje możliwość wykonania dowolnych poleceń systemowych na urządzeniu, co w praktyce oznacza pełne przejęcie kontroli nad urządzeniem, utratę poufności danych, możliwość modyfikacji konfiguracji oraz włączenie urządzenia do botnetu.

Mitygacja

Urządzenia objęte podatnością mają status EOL i najprawdopodobniej nie otrzymają oficjalnych patchy od producenta. Zaleca się natychmiastową wymianę urządzeń na wspierane modele. Do czasu wymiany należy odizolować urządzenia od sieci publicznej, ograniczyć dostęp przez firewall wyłącznie do zaufanych adresów IP oraz monitorować ruch sieciowy pod kątem anomalii. Szczegółowe zalecenia dostępne są w biuletynach TWCERT pod adresami wskazanymi w referencjach.

Kogo dotyczy

Urządzenia GeoVision oznaczone jako EOL: GV-DSP LPR (firmware), GV-BX130 (firmware), GV-BX1500 (firmware) oraz odpowiadające im modele sprzętowe — zgodnie z referencjami producenta i TWCERT.

Uwagi

Podatność jest aktywnie wykorzystywana w kampaniach złośliwego oprogramowania typu botnet (Mirai) — informacja potwierdzona przez Akamai Security Research w referencjach. Urządzenia mają status EOL, co wyklucza możliwość otrzymania oficjalnej aktualizacji firmware od producenta GeoVision.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Geovision Gv Bx130

    HW
    Geovision
    wszystkie wersje
  • Geovision Gv Bx130 Firmware

    OS
    Geovision
    wszystkie wersje
  • Geovision Gv Bx1500

    HW
    Geovision
    wszystkie wersje
  • Geovision Gv Bx1500 Firmware

    OS
    Geovision
    wszystkie wersje
  • Geovision Gv Cb220

    HW
    Geovision
    wszystkie wersje
  • Geovision Gv Cb220 Firmware

    OS
    Geovision
    wszystkie wersje
  • Geovision Gv Dsp Lpr

    HW
    Geovision
    2.0
  • Geovision Gv Dsp Lpr Firmware

    OS
    Geovision
    wszystkie wersje
  • Geovision Gv Ebl1100

    HW
    Geovision
    wszystkie wersje
  • Geovision Gv Ebl1100 Firmware

    OS
    Geovision
    wszystkie wersje
  • Geovision Gv Efd1100

    HW
    Geovision
    wszystkie wersje
  • Geovision Gv Efd1100 Firmware

    OS
    Geovision
    wszystkie wersje
  • Geovision Gv Fd2410

    HW
    Geovision
    wszystkie wersje
  • Geovision Gv Fd2410 Firmware

    OS
    Geovision
    wszystkie wersje
  • Geovision Gv Fd3400

    HW
    Geovision
    wszystkie wersje
  • Geovision Gv Fd3400 Firmware

    OS
    Geovision
    wszystkie wersje
  • Geovision Gv Fe3401

    HW
    Geovision
    wszystkie wersje
  • Geovision Gv Fe3401 Firmware

    OS
    Geovision
    wszystkie wersje
  • Geovision Gv Fe420

    HW
    Geovision
    wszystkie wersje
  • Geovision Gv Fe420 Firmware

    OS
    Geovision
    wszystkie wersje
  • Geovision Gv Gm8186 Vs14

    HW
    Geovision
    wszystkie wersje
  • Geovision Gv Gm8186 Vs14 Firmware

    OS
    Geovision
    wszystkie wersje
  • Geovision Gvlx 4

    HW
    Geovision
    2.03.0
  • Geovision Gvlx 4 Firmware

    OS
    Geovision
    wszystkie wersje
  • Geovision Gv Vs03

    HW
    Geovision
    wszystkie wersje
  • Geovision Gv Vs03 Firmware

    OS
    Geovision
    wszystkie wersje
  • Geovision Gv Vs04a

    HW
    Geovision
    wszystkie wersje
  • Geovision Gv Vs04a Firmware

    OS
    Geovision
    wszystkie wersje
  • Geovision Gv Vs04h

    HW
    Geovision
    wszystkie wersje
  • Geovision Gv Vs04h Firmware

    OS
    Geovision
    wszystkie wersje

CISA KEV — szczegółyi

Dostawcai
GeoVision
Produkti
Multiple Devices
Data dodania do KEVi
7 maja 2025
Termin remediation (USA)i
28 maja 2025(po terminie)
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami producenta, postępuj zgodnie z wytycznymi BOD 22-01 dla usług w chmurze lub zaprzestań używania produktu, jeśli mitygacje są niedostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

Opis CISAi

Wiele urządzeń GeoVision zawiera lukę OS command injection, która umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wstrzyknięcie i wykonanie dowolnych poleceń systemowych. Produkty, których to dotyczy, mogą być end-of-life (EoL) i/lub end-of-service (EoS). Użytkownicy powinni zaprzestać użytkowania produktów.

tłumaczenie AI
Pokaż oryginał (EN)

Multiple GeoVision devices contain an OS command injection vulnerability that allows a remote, unauthenticated attacker to inject and execute arbitrary system commands. The impacted products could be end-of-life (EoL) and/or end-of-service (EoS). Users should discontinue product utilization.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 28 maja 2025
Tagi
Command Injection
CWE
Referencje

Powiązane podatności

CVE-2024-11120CRITICAL9.8⚠ KEVPL ✓ten sam produkt

OS Command Injection w urządzeniach GeoVision — zdalne wykonanie poleceń bez uwierzytelnienia

CVE-2026-42370CRITICAL9.0PL ✓ten sam vendor

Stack overflow w GeoVision GV-VMS — nieuwierzytelnione RCE przez WebCam Server

CVE-2026-42364CRITICAL9.9PL ✓ten sam vendor

Command injection w GeoVision LPC2011/LPC2211 via konfiguracja DDNS

CVE-2026-42368CRITICAL9.9PL ✓ten sam vendor

Privilege escalation w interfejsie Web GeoVision LPC2011/LPC2211

CVE-2026-7161CRITICAL9.3PL ✓ten sam vendor

Wyciek poświadczeń przez słabe szyfrowanie w GeoVision GV-IP Device Utility