1.9 Aktiv ausgenutzte Lücken
OT / ICS / SCADA / IIoT

GeoVision

Hersteller: GeoVision

OT / ICS / SCADA / IIoT

GeoVision gehört zur Kategorie „OT / ICS / SCADA / IIoT“. xonatec überwacht GeoVision laufend auf neue Sicherheitslücken und priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS). Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

16
Reports
5
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

16 Reports

Zeige 1 bis 16 von 16

  1. Apache Log4j2 Remote Code Execution Vulnerability (Log4Shell)

    CVE-2021-44228 Aktiv ausgenutzt

    Apache Log4j2 enthält eine Schwachstelle, die die Ausführung von Schadcode aus der Ferne (Remote Code Execution) erlaubt. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2021-12-10. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Im CSAF/VEX-Advisory von SICK PSIRT sind 5 Produkte mit Fix ausgewiesen und keine Produkte als weiterhin betroffen. Die Lücke betrifft eine grosse Zahl überwachter Hersteller, darunter Atlassian, Oracle, Rockwell Automation, SolarWinds sowie die Apache-Projekte selbst.

    EPSS: 100.00% Publiziert: Referenz: CISA KEV
  2. Apache Log4j2 Deserialization of Untrusted Data

    CVE-2021-45046 Aktiv ausgenutzt

    Apache Log4j2 ist von einer Deserialisierungs-Schwachstelle nicht vertrauenswürdiger Daten betroffen. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2023-05-01. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Zahlreiche Hersteller führen die Lücke in eigenen Advisories, darunter Asustor, Honeywell, Wibu-Systems, Rockwell Automation und SolarWinds.

    EPSS: 99.98% Publiziert: Referenz: CISA KEV
  3. Spring Framework JDK 9+ Remote Code Execution (Spring4Shell)

    CVE-2022-22965 Aktiv ausgenutzt

    Eine Schwachstelle im Spring Framework ermöglicht auf JDK-9+-Umgebungen entfernte Codeausführung. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %.

    EPSS: 99.68% Publiziert: Referenz: CISA KEV
  4. GeoVision Geräte OS Command Injection

    CVE-2024-11120 Aktiv ausgenutzt

    In GeoVision-Geräten besteht eine OS-Command-Injection-Schwachstelle, die Angreifern die Ausführung beliebiger Systembefehle ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 28.6 %.

    EPSS: 28.55% Publiziert: Referenz: CISA KEV
  5. GeoVision-Geräte – OS Command Injection

    CVE-2024-6047 Aktiv ausgenutzt

    In GeoVision-Geräten wurde eine Schwachstelle zur Einschleusung von Betriebssystembefehlen (OS Command Injection) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 10.1 %.

    EPSS: 10.07% Publiziert: Referenz: CISA KEV
  6. GeoVision GV-I/O Box 4E: OS-Command-Injection in libNetSetObj.so

    CVE-2026-12486 Kritisch

    In der Funktionalität libNetSetObj.so der GeoVision GV-I/O Box 4E 2.09 bestehen mehrere OS-Command-Injection-Schwachstellen. Ein speziell präpariertes Netzwerkpaket kann zur Ausführung von Befehlen führen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.

    CVSS: 9.1 EPSS: 1.72% Publiziert: Referenz: NVD
  7. GeoVision GV-I/O Box 4E: OS-Command-Injection in libNetSetObj.so

    CVE-2026-12850 Kritisch

    In der Funktionalität von libNetSetObj.so der GeoVision GV-I/O Box 4E 2.09 bestehen mehrere OS-Command-Injection-Schwachstellen. Ein speziell präpariertes Netzwerkpaket kann zur Ausführung von Befehlen auf dem Gerät führen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.

    CVSS: 9.1 EPSS: 1.72% Publiziert: Referenz: NVD
  8. GeoVision GV-I/O Box 4E: Mehrere OS-Command-Injection-Schwachstellen in libNetSetObj.so

    CVE-2026-12851 Kritisch

    In der Funktionalität von libNetSetObj.so der GeoVision GV-I/O Box 4E in Version 2.09 bestehen mehrere OS-Command-Injection-Schwachstellen. Ein speziell präpariertes Netzwerkpaket kann zur Ausführung von Befehlen führen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.

    CVSS: 9.1 EPSS: 1.68% Publiziert: Referenz: NVD
  9. GeoVision GV-LPC2011/GV-LPC2211: Stack-basierter Buffer Overflow in thttpd

    CVE-2026-57878 Kritisch

    In thttpd auf GeoVision GV-LPC2011 und GV-LPC2211 (V1.12 und älter) besteht ein stack-basierter Buffer Overflow, der ohne Authentifizierung ausgelöst werden kann. Ursache ist eine unzureichende Prüfung von Grenzwerten. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    CVSS: 9.8 EPSS: 0.53% Publiziert: Referenz: NVD
  10. GeoVision GV-LPC2011/GV-LPC2211: Stack-Buffer-Overflow in ssvr

    CVE-2026-57879 Kritisch

    In der Komponente ssvr der GeoVision-Geräte GV-LPC2011 und GV-LPC2211 in Version 1.12 und älter besteht laut NVD ein Stack-Buffer-Overflow, der ohne Authentifizierung ausgenutzt werden kann. Ursache ist eine unzureichende Grenzwertprüfung bei der Verarbeitung von Eingaben. Der CVSS-Vektor weist die Lücke als über das Netzwerk und ohne Benutzerinteraktion ausnutzbar aus, mit vollständiger Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    CVSS: 9.8 EPSS: 0.53% Publiziert: Referenz: NVD
  11. GeoVision GV-I/O Box 4E – angreifbarer DVRSearch-Dienst

    CVE-2026-12485 Kritisch

    Die GeoVision GV-I/O Box 4E ist ein eingebettetes Gerät mit vier Eingängen und vier Relais-Ausgängen, das über Ethernet und RS-485 gesteuert wird. Auf dem Gerät läuft standardmässig der Dienst DVRSearch, der auf UDP-Nachrichten lauscht und in dem die Schwachstelle liegt; die Quellbeschreibung liegt nur gekürzt vor. CVSS-Basiswert: 10 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H – Ausnutzung über das Netz ohne Authentifizierung und ohne Benutzerinteraktion, mit Scope-Wechsel und vollständiger Kompromittierung von Vertraulichkeit, Integrität und Verfügbarkeit. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 10.0 EPSS: 0.44% Publiziert: Referenz: NVD
  12. GV-I/O Box 4E: Schwachstelle im standardmässig aktiven DVRSearch-UDP-Dienst

    CVE-2026-12846 Kritisch

    Die GV-I/O Box 4E ist ein eingebettetes Gerät mit vier Eingängen und vier Relais-Ausgängen, das über Ethernet und RS-485 gesteuert wird. Auf der IOBox läuft standardmässig der Dienst DVRSearch, der auf UDP-Nachrichten lauscht und die Schwachstelle aufweist. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Netzzugriff auf den UDP-Dienst einschränken, bis ein Hersteller-Update verfügbar ist.

    CVSS: 10.0 EPSS: 0.43% Publiziert: Referenz: NVD
  13. GV-I/O Box 4E – DVRSearch-UDP-Dienst als Angriffsfläche

    CVE-2026-12848 Kritisch

    Die GV-I/O Box 4E ist ein eingebettetes Gerät mit vier Ein- und vier Relais-Ausgängen, das über Ethernet und RS-485 gesteuert wird. Auf dem Gerät läuft standardmässig der Dienst DVRSearch, der auf UDP-Nachrichten lauscht und die verwundbare Angriffsfläche darstellt. CVSS-Basiswert: 10 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H – ohne Rechte oder Nutzerinteraktion aus dem Netz ausnutzbar, mit Scope-Wechsel. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Solche Geräte sollten nicht aus dem Internet erreichbar sein und in ein eigenes, streng gefiltertes Segment gehören.

    CVSS: 10.0 EPSS: 0.43% Publiziert: Referenz: NVD
  14. GeoVision GV-LPC2011 und GV-LPC2211 bis V1.12: unauthentifizierter Stack-Buffer-Overflow in vlsvr

    CVE-2026-57881 Kritisch

    In der Komponente vlsvr von GeoVision GV-LPC2011 und GV-LPC2211 bis einschliesslich V1.12 besteht ein Stack-basierter Buffer-Overflow, der ohne Authentifizierung ausnutzbar ist. Ursache ist laut NVD eine unzureichende Längenprüfung. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die vom Hersteller bereitgestellte, korrigierte Firmware einspielen.

    CVSS: 9.8 EPSS: 0.38% Publiziert: Referenz: NVD
  15. CVE-2024-56902 – GeoVision

    CVE-2024-56902 Mittel

    Für GeoVision-Produkte wurde eine Sicherheitslücke (CVE-2024-56902) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 23.2 %.

    EPSS: 23.23% Referenz: GeoVision
  16. CVE-2025-26264 – Sicherheitshinweis von GeoVision

    CVE-2025-26264 Mittel

    Diese Schwachstelle wird in den Sicherheitshinweisen von GeoVision referenziert. Eine technische Beschreibung liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 19.5 %.

    EPSS: 19.52% Referenz: GeoVision

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für GeoVision, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog