Podsumowanie
| Parametr | Wartość |
|---|---|
| CVE ID | CVE-2026-42363 |
| Źródło alertu | GitHub Advisory - Krytyczna podatność |
| Rok publikacji CVE | 2026 |
| Data publikacji | 2026-04-27 |
| Producent | GeoVision |
| Produkt | GV-IP Device Utility |
| CVSS Score | 9.3 (Krytyczny) |
| EPSS Score | Brak danych |
| CISA KEV | Nie |
| Ransomware | Nie potwierdzono |
Opis podatności
Źródło: NVD
W funkcjonalności Device Authentication w GeoVision GV-IP Device Utility 9.0.5 występuje podatność związana z niewystarczającym szyfrowaniem. Nasłuchiwanie pakietów broadcastu może prowadzić do wycieku poświadczeń. Atakujący może przechwycić wiadomości broadcastowe, aby uruchomić tę podatność.
Podczas interakcji z różnymi urządzeniami GeoVision w sieci aplikacja może wysyłać polecenia uprzywilejowane; aby to zrobić, wymagane są nazwa użytkownika i hasło urządzenia. W niektórych przypadkach polecenie jest rozsyłane jako broadcast w sieci, ujawniając dane uwierzytelniające do urządzeń znajdujących się w tej samej domenie rozgłoszeniowej.
Wymagane działania
Niezwłocznie zaktualizuj GeoVision GV-IP Device Utility do wersji nowszej niż 9.0.5 zawierającej poprawkę. Do czasu wdrożenia patcha ogranicz korzystanie z narzędzia wyłącznie do bezpiecznych, izolowanych segmentów sieci VLAN, w których nie są obecne nieautoryzowane urządzenia. Zmień hasła administracyjne wszystkich urządzeń GeoVision, które mogły być konfigurowane przez tę aplikację w sieci ze stacjami obcymi.
Kogo dotyczy?
Podatność dotyczy produktu GV-IP Device Utility dostarczanego przez GeoVision. Sprawdź czy Twoja organizacja używa tego narzędzia do zarządzania kamerami i innymi urządzeniami GeoVision oraz niezwłocznie zaktualizuj instalację i zmień hasła urządzeń.
Źródła
Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.
