TVN ID | TVN-202406015 |
---|---|
CVE ID | CVE-2024-6047 |
CVSS | 9.8 (Critical) CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
影響產品 | DSP LPR: GV_DSP_LPR_V2IP Camera:GV_IPCAMD_GV_BX130GV_IPCAMD_GV_BX1500 GV_IPCAMD_GV_CB220 GV_IPCAMD_GV_EBL1100 GV_IPCAMD_GV_EFD1100 GV_IPCAMD_GV_FD2410 GV_IPCAMD_GV_FD3400 GV_IPCAMD_GV_FE3401 GV_IPCAMD_GV_FE420Video Server:GV_GM8186_VS14GV-VS14_VS14 GV_VS03 GV_VS2410 GV_VS28XX GV_VS216XX GV VS04A GV VS04HDVR: GVLX 4 V2 GVLX 4 V3 |
問題描述 | GeoVision部分已停止支援設備之特定功能未妥善過濾使用者輸入,未經身分鑑別之遠端攻擊者可利用此漏洞注入系統指令並於設備上執行。 |
解決方法 | 產品已不再維護,建議汰換設備 |
漏洞通報者 | Yu-Chieh Kuo, Shi-Yi Xie, Cih-Che Chang, Li-Fan Cheng, AnWei Kung (國家資通安全研究院) |
公開日期 | 2024-06-17 |