CVE-2026-42363

Nome do Software Vulnerável e Versões Afetadas GeoVision GV-IP Device Utility versão 9.0.5

Description Uma criptografia insuficiente na funcionalidade de Autenticação de Dispositivos permite o vazamento de credenciais de administrador. Quando o utilitário envia comandos privilegiados para dispositivos via broadcast UDP, ele utiliza um protocolo criptográfico derivado do Blowfish. No entanto, a chave simétrica necessária para a descriptografia é incluída no próprio pacote, o que significa que a segurança depende apenas da obscuridade do esquema de criptografia. Um invasor na mesma rede local (LAN) pode capturar esses pacotes de broadcast e descriptografar as credenciais para obter controle total sobre a configuração do dispositivo, permitindo ações como a alteração do endereço IP ou a restauração para as configurações de fábrica.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.