TVN ID | TVN-202411014 |
---|---|
CVE ID | CVE-2024-11120 |
CVSS | 9.8 (Critical) CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
影響產品 | GV-VS12 GV-VS11 GV-DSP_LPR_V3 GVLX 4 V2 GVLX 4 V3 |
問題描述 | GeoVision部分已停止支援設備存在OS Command Injection漏洞,未經身分鑑別之遠端攻擊者可利用此漏洞注入系統指令並於設備上執行。另外,我們已收到相關報告顯示該漏洞已遭利用。 |
解決方法 | 該產品已不再維護,建議汰換設備 |
漏洞通報者 | Piotr Kijewski (The Shadowserver Foundation) |
公開日期 | 2024-11-15 |