CRITICAL🇬🇧 English

CVE-2026-42370

Stack overflow w GeoVision GV-VMS — nieuwierzytelnione RCE przez WebCam Server

CVSS 9.0v3.1pub. 2026-05-04upd. 2026-06-15

Krytyczna podatność typu stack overflow w komponencie WebCam Server Login systemu GeoVision GV-VMS V20 (wersja 20.0.2) umożliwia zdalne wykonanie kodu bez jakiegokolwiek uwierzytelnienia. Atakujący może przejąć pełną kontrolę nad systemem, wysyłając odpowiednio spreparowane żądanie HTTP.

Pokaż oryginał (EN)

A stack overflow vulnerability exists in the WebCam Server Login functionality of GeoVision GV-VMS V20 20.0.2. A specially crafted HTTP request can lead to an arbitrary code execution. An attacker can make an unauthenticated HTTP request to trigger this vulnerability.

🤖 Analiza AI
Jak działa

Podatność wynika z błędu przepełnienia stosu (stack overflow, CWE-787) w module obsługi logowania serwera WebCam. Atakujący wysyła specjalnie skonstruowane żądanie HTTP do podatnego endpointu, które powoduje przepełnienie bufora na stosie. Skutkuje to nadpisaniem danych sterujących wykonaniem programu, co pozwala atakującemu na uruchomienie dowolnego kodu w kontekście procesu serwera. Exploitacja nie wymaga wcześniejszego uwierzytelnienia ani interakcji użytkownika.

Skutki

Atakujący może uzyskać możliwość wykonania dowolnego kodu na urządzeniu (RCE), co może prowadzić do pełnego przejęcia systemu zarządzania wideo, utraty poufności nagrań, naruszenia integralności systemu oraz jego niedostępności.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Producent udostępnia informacje o aktualizacjach zabezpieczeń pod adresem https://www.geovision.com.tw/cyber_security.php. Do czasu zastosowania patcha zaleca się ograniczenie dostępu sieciowego do interfejsu WebCam Server wyłącznie do zaufanych adresów IP oraz izolację urządzeń GV-VMS w oddzielnym segmencie sieci (VLAN) za firewallem.

Kogo dotyczy

GeoVision GV-VMS V20, wersja 20.0.2 (oprogramowanie układowe GeoVision GV-VMS Firmware oraz aplikacja GeoVision GV-VMS)

Uwagi

Podatność została zgłoszona przez Cisco Talos Intelligence. Wektor ataku sieciowy (AV:N) bez wymagań dotyczących uwierzytelnienia (PR:N) i interakcji użytkownika (UI:N) przy pełnym wpływie na poufność, integralność i dostępność (C:H/I:H/A:H) czyni ją szczególnie niebezpieczną dla systemów wystawionych na dostęp z sieci.

CVSS Vector
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Geovision Gv Vms

    HW
    Geovision
    20
  • Geovision Gv Vms Firmware

    OS
    Geovision
    < 21.0.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2026-7372CRITICAL9.0PL ✓ten sam produkt

Stack overflow w GeoVision GV-VMS — niezautoryzowane RCE przez WebCam Server

CVE-2024-11120CRITICAL9.8⚠ KEVPL ✓ten sam vendor

OS Command Injection w urządzeniach GeoVision — zdalne wykonanie poleceń bez uwierzytelnienia

CVE-2024-6047CRITICAL9.8⚠ KEVPL ✓ten sam vendor

Command injection w urządzeniach GeoVision EOL — zdalne wykonanie poleceń

CVE-2026-42364CRITICAL9.9PL ✓ten sam vendor

Command injection w GeoVision LPC2011/LPC2211 via konfiguracja DDNS

CVE-2026-42368CRITICAL9.9PL ✓ten sam vendor

Privilege escalation w interfejsie Web GeoVision LPC2011/LPC2211

CVE-2026-42370 — Stack overflow w GeoVision GV-VMS — nieuwierzytelnione RCE przez WebCam Server — CRITICAL 9.0 | CVEbaza.pl