按 Enter 到主內容區
:::

TWCERT-電子報

:::
發布日期:
字型大小:

GeoVision 已停止維護之設備 - OS Command Injection

TVN ID TVN-202406015
CVE ID CVE-2024-6047
CVSS 9.8 (Critical)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
影響產品 DSP LPR:
GV_DSP_LPR_V2
IP Camera:
GV_IPCAMD_GV_BX130
GV_IPCAMD_GV_BX1500
GV_IPCAMD_GV_CB220
GV_IPCAMD_GV_EBL1100
GV_IPCAMD_GV_EFD1100
GV_IPCAMD_GV_FD2410
GV_IPCAMD_GV_FD3400
GV_IPCAMD_GV_FE3401
GV_IPCAMD_GV_FE420
Video Server:
GV_GM8186_VS14
GV-VS14_VS14
GV_VS03
GV_VS2410
GV_VS28XX
GV_VS216XX
GV VS04A
GV VS04H
DVR:
GVLX 4 V2
GVLX 4 V3
問題描述 GeoVision部分已停止支援設備之特定功能未妥善過濾使用者輸入,未經身分鑑別之遠端攻擊者可利用此漏洞注入系統指令並於設備上執行。
解決方法 產品已不再維護,建議汰換設備
漏洞通報者 Yu-Chieh Kuo, Shi-Yi Xie, Cih-Che Chang, Li-Fan Cheng, AnWei Kung (國家資通安全研究院)
公開日期 2024-06-17
回頁首