Podsumowanie
| Parametr | Wartość |
|---|---|
| CVE ID | CVE-2026-42368 |
| Źródło alertu | GitHub Advisory - Krytyczna podatność |
| Rok publikacji CVE | 2026 |
| Data publikacji | 2026-05-04 |
| Producent | GeoVision |
| Produkt | LPC2011/LPC2211 |
| CVSS Score | 9.9 (Krytyczny) |
| EPSS Score | Brak danych |
| CISA KEV | Nie |
| Ransomware | Nie potwierdzono |
Opis podatności
Źródło: NVD
W funkcjonalności Web Interface urządzeń GeoVision LPC2011/LPC2211 1.10 istnieje podatność eskalacji uprawnień. Specjalnie spreparowane żądanie HTTP może doprowadzić do wykonania operacji uprzywilejowanej. Atakujący może wywołać tę podatność po prostu odwiedzając podatną stronę WWW.
Wymagane działania
Niezwłocznie zaktualizuj firmware urządzeń GeoVision LPC2011/LPC2211 do wersji zawierającej poprawkę bezpieczeństwa. Do czasu wdrożenia patcha ogranicz dostęp do interfejsu webowego urządzeń wyłącznie do zaufanej sieci wewnętrznej, wymuś silne uwierzytelnianie i zablokuj zdalny dostęp z internetu. Monitoruj logi pod kątem nietypowych żądań HTTP wskazujących na próby wywołania operacji uprzywilejowanych.
Kogo dotyczy?
Podatność dotyczy produktu LPC2011/LPC2211 firmy GeoVision. Sprawdź czy Twoja organizacja korzysta z tych urządzeń w wersji 1.10 i niezwłocznie zaktualizuj firmware oraz ogranicz ekspozycję interfejsu webowego.
Źródła
Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.
