10критическая
BDU:2024-05581
Уязвимость микропрограммного обеспечения систем видеонаблюдения GeoVision GV-DSP, GV-IPCAMD, GV-VS и GVLX 4, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2024-07-23
Описание
Уязвимость микропрограммного обеспечения систем видеонаблюдения GeoVision GV-DSP, GV-IPCAMD, GV-VS и GVLX 4 существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды
Затрагиваемое ПО и версии
GV-DSP LPR (2)GV-IPCAMD GV-BX1500GV-IPCAMD GV-CB220GV-IPCAMD GV-EBL1100GV-IPCAMD GV-EFD1100GV-IPCAMD GV-FD2410GV-IPCAMD GV-FD3400GV-IPCAMD GV-FE3401GV-IPCAMD GV-FE420GV-VS14 VS14GV-VS03GV-VS2410GV-VS28XXGV-VS216XXGV-VS04AGV-VS04HGVLX 4 (2)GVLX 4 (3)
Способ устранения
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи