CVE-2024-11120 es una vulnerabilidad en aumento que afecta a dispositivos GeoVision ampliamente distribuidos, lo que representa una preocupación significativa para las organizaciones. Los informes confirman la explotación activa por parte de los atacantes, destacando los riesgos críticos que plantean los dispositivos sin soporte y subrayando la necesidad urgente de medidas de mitigación para evitar la vulneración de los sistemas.
| Producto | GeoVision |
| Fecha | 2024-11-22 11:19:41 |
| Información |
|
Resumen técnico
Esta vulnerabilidad permite a los atacantes aprovechar los dispositivos afectados para ejecutar comandos arbitrarios de forma remota. Los dispositivos afectados incluyen:
- GV-VS12
- GV-VS11
- GV-DSPLPRV3
- GVLX 4 V2
- GVLX 4 V3
Los riesgos incluyen acceso no autorizado, violaciones de datos y control del sistema, lo que amenaza la confidencialidad, la integridad y la disponibilidad.
Recomendaciones
Los dispositivos vulnerables no deben exponerse a una interfaz accesible desde Internet. Se recomienda encarecidamente a las organizaciones que sustituyan estos dispositivos por alternativas más recientes y con soporte para mitigar eficazmente los riesgos.
[Callforaction-THREAT-Footer]