Podsumowanie
| Parametr | Wartość |
|---|---|
| CVE ID | CVE-2026-42370 |
| Źródło alertu | GitHub Advisory - Krytyczna podatność |
| Rok publikacji CVE | 2026 |
| Data publikacji | 2026-05-04 |
| Producent | GeoVision |
| Produkt | GV-VMS V20 |
| CVSS Score | 9.0 (Krytyczny) |
| EPSS Score | Brak danych |
| CISA KEV | Nie |
| Ransomware | Nie potwierdzono |
Opis podatności
Źródło: NVD
W funkcjonalności WebCam Server Login aplikacji GeoVision GV-VMS V20 20.0.2 istnieje podatność typu stack overflow. Specjalnie spreparowane żądanie HTTP może doprowadzić do arbitralnego wykonania kodu. Atakujący może wywołać tę podatność poprzez nieuwierzytelnione żądanie HTTP.
Wymagane działania
Niezwłocznie zaktualizuj aplikację GeoVision GV-VMS V20 do wersji zawierającej poprawkę bezpieczeństwa. Do czasu wdrożenia patcha wyłącz funkcję “WebCam Server” lub ogranicz do niej dostęp wyłącznie z zaufanej sieci wewnętrznej. Monitoruj instancje GV-VMS pod kątem nietypowych żądań HTTP do endpointów logowania oraz nieoczekiwanych restartów procesu.
Kogo dotyczy?
Podatność dotyczy produktu GV-VMS V20 firmy GeoVision (wersja 20.0.2). Sprawdź czy Twoja organizacja korzysta z tej aplikacji i niezwłocznie wdroż mitygacje.
Źródła
Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.
