Podsumowanie
| Parametr | Wartość |
|---|---|
| CVE ID | CVE-2026-7161 |
| Źródło alertu | GitHub Advisory - Krytyczna podatność |
| Rok publikacji CVE | 2026 |
| Data publikacji | 2026-05-04 |
| Producent | GeoVision |
| Produkt | GV-IP Device Utility |
| CVSS Score | 9.3 (Krytyczny) |
| EPSS Score | Brak danych |
| CISA KEV | Nie |
| Ransomware | Nie potwierdzono |
Opis podatności
Źródło: NVD
W funkcjonalności Device Authentication aplikacji GeoVision GV-IP Device Utility 9.0.5 istnieje podatność typu insufficient encryption. Nasłuchiwanie pakietów broadcast może prowadzić do wycieku poświadczeń. Atakujący może podsłuchiwać wiadomości broadcast w sieci, aby wywołać tę podatność.
Podczas interakcji z różnymi urządzeniami GeoVision w sieci, narzędzie może wysyłać uprzywilejowane polecenia; aby to zrobić, konieczne jest podanie nazwy użytkownika i hasła urządzenia. W niektórych przypadkach polecenie jest rozsyłane (broadcast) w sieci, a poświadczenia są chronione zaledwie słabym szyfrowaniem, które atakujący w lokalnym segmencie sieci może odzyskać i uzyskać dostęp do urządzeń.
Wymagane działania
Niezwłocznie zaktualizuj GeoVision GV-IP Device Utility do wersji zawierającej poprawkę bezpieczeństwa. Do czasu wdrożenia patcha ogranicz korzystanie z narzędzia wyłącznie do zaufanego, izolowanego segmentu sieci, najlepiej VLAN dedykowanego do administrowania kamerami. Wymuś rotację haseł na wszystkich urządzeniach GeoVision i monitoruj sieć pod kątem nietypowego ruchu broadcast.
Kogo dotyczy?
Podatność dotyczy produktu GV-IP Device Utility firmy GeoVision (wersja 9.0.5). Sprawdź czy Twoja organizacja używa tego narzędzia administracyjnego i niezwłocznie wdroż mitygacje.
Źródła
Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.
