CVE-2024-6047
Оценки
EPSS
Процентиль: 73.0%
CVSS
Оценка CVSS: 9.8/10
Все оценки CVSS
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Требуемые привилегии
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Взаимодействие с пользователем
Отсутствует (N)
Отражает требование участия человека в атаке
Область воздействия
Неизменная (U)
Определяет, влияет ли успешная атака на компоненты за пределами уязвимого компонента
Воздействие на конфиденциальность
Высокое (H)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Высокое (H)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Высокое (H)
Измеряет воздействие на доступность затронутого компонента
Описание
Некоторые устаревшие устройства GeoVision не фильтруют должным образом пользовательский ввод для определенных функций, что позволяет неавторизованным злоумышленникам внедрять и выполнять произвольные системные команды на устройстве [1].
Проблема затрагивает различные модели IP-камер, видеосерверов и DVR.
Источники:
- [1] https://www.twcert.org.tw/tw/cp-132-7883-f5635-1.html
- [2] https://www.twcert.org.tw/en/cp-139-7884-c5a8b-2.html
Сканер-ВС 7 — современное решение для управления уязвимостями
Источники
CWE
Связанные уязвимости
Эксплойты
ID эксплойта: CVE-2024-6047
Источник: cisa
URL: https://www.cisa.gov/known-exploited-vulnerabilities-catalog
Уязвимое ПО (20)
Тип: Конфигурация
Поставщик: *
Продукт: gv-bx130_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:geovision:gv-bx130_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": ...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:geovision:gv-bx130_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:geovision:gv-bx130:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: gv-bx1500_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:geovision:gv-bx1500_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator":...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:geovision:gv-bx1500_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:geovision:gv-bx1500:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: gv-cb220_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:geovision:gv-cb220_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": ...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:geovision:gv-cb220_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:geovision:gv-cb220:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: gv-dsp_lpr_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:geovision:gv-dsp_lpr_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator"...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:geovision:gv-dsp_lpr_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:geovision:gv-dsp_lpr:2.0:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: gv-ebl1100_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:geovision:gv-ebl1100_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator"...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:geovision:gv-ebl1100_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:geovision:gv-ebl1100:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: gv-efd1100_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:geovision:gv-efd1100_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator"...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:geovision:gv-efd1100_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:geovision:gv-efd1100:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: gv-fd2410_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:geovision:gv-fd2410_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator":...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:geovision:gv-fd2410_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:geovision:gv-fd2410:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: gv-fd3400_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:geovision:gv-fd3400_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator":...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:geovision:gv-fd3400_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:geovision:gv-fd3400:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: gv-fe3401_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:geovision:gv-fe3401_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator":...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:geovision:gv-fe3401_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:geovision:gv-fe3401:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: gv-fe420_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:geovision:gv-fe420_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": ...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:geovision:gv-fe420_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:geovision:gv-fe420:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: gv-gm8186_vs14_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:geovision:gv-gm8186_vs14_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "opera...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:geovision:gv-gm8186_vs14_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:geovision:gv-gm8186_vs14:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: gv-vs03_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:geovision:gv-vs03_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:geovision:gv-vs03_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:geovision:gv-vs03:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: gv-vs04a_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:geovision:gv-vs04a_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": ...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:geovision:gv-vs04a_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:geovision:gv-vs04a:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: gv-vs04h_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:geovision:gv-vs04h_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": ...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:geovision:gv-vs04h_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:geovision:gv-vs04h:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: gv-vs14_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:geovision:gv-vs14_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:geovision:gv-vs14_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:geovision:gv-vs14:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: gv-vs21600_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:geovision:gv-vs21600_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator"...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:geovision:gv-vs21600_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:geovision:gv-vs21600:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: gv-vs2410_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:geovision:gv-vs2410_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator":...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:geovision:gv-vs2410_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:geovision:gv-vs2410:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: gv-vs2800_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:geovision:gv-vs2800_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator":...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:geovision:gv-vs2800_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:geovision:gv-vs2800:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: gv-vs2820_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:geovision:gv-vs2820_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator":...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:geovision:gv-vs2820_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:geovision:gv-vs2820:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: gvlx_4_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:geovision:gvlx_4_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "O...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:geovision:gvlx_4_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:geovision:gvlx_4:2.0:*:*:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:h:geovision:gvlx_4:3.0:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd