ГлавнаяБаза уязвимостей БДУ → BDU:2024-05581
10критическая

BDU:2024-05581

Уязвимость микропрограммного обеспечения систем видеонаблюдения GeoVision GV-DSP, GV-IPCAMD, GV-VS и GVLX 4, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2024-07-23
Описание

Уязвимость микропрограммного обеспечения систем видеонаблюдения GeoVision GV-DSP, GV-IPCAMD, GV-VS и GVLX 4 существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды

Затрагиваемое ПО и версии
GV-DSP LPR (2)GV-IPCAMD GV-BX1500GV-IPCAMD GV-CB220GV-IPCAMD GV-EBL1100GV-IPCAMD GV-EFD1100GV-IPCAMD GV-FD2410GV-IPCAMD GV-FD3400GV-IPCAMD GV-FE3401GV-IPCAMD GV-FE420GV-VS14 VS14GV-VS03GV-VS2410GV-VS28XXGV-VS216XXGV-VS04AGV-VS04HGVLX 4 (2)GVLX 4 (3)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.twcert.org.tw/en/cp-139-7884-c5a8b-2.htmlhttps://www.twcert.org.tw/tw/cp-132-7883-f5635-1.htmlhttps://vuldb.com/ru/?id.268775https://www.akamai.com/blog/security-research/active-exploitation-mirai-geovision-iot-botnethttps://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена