CVE-2024-11120

Nome do Software Vulnerável e Versões Afetadas GeoVision GV-VS12 (versões afetadas não especificadas) GeoVision GV-VS11 (versões afetadas não especificadas) GeoVision GV-DSP LPR V3 (versões afetadas não especificadas) GeoVision GVLX 4 V2 (versões afetadas não especificadas) GeoVision GVLX 4 V3 (versões afetadas não especificadas)

Descrição Certos dispositivos em fim de vida (EOL) contêm uma falha de Injeção de Comando de SO, que ocorre devido à neutralização inadequada de elementos especiais usados em comandos do sistema operacional. Isso permite que invasores remotos não autenticados injetem e executem comandos arbitrários do sistema no dispositivo através do envio de requisições de rede especialmente formatadas. Estima-se que aproximadamente 17.000 dispositivos em todo o mundo estejam vulneráveis. Este problema tem sido explorado ativamente por uma botnet sofisticada, semelhante à Mirai, para comprometer dispositivos para ataques de DDoS e mineração de criptomoedas. Sinais de infecção incluem superaquecimento do dispositivo e diminuição do desempenho.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.