GeoVision
Hersteller: GeoVision
GeoVision gehört zur Kategorie „OT / ICS / SCADA / IIoT“. xonatec überwacht GeoVision laufend auf neue Sicherheitslücken und priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS). Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
16 ReportsZeige 1 bis 16 von 16
-
Apache Log4j2 Remote Code Execution Vulnerability (Log4Shell)
CVE-2021-44228 Aktiv ausgenutztApache Log4j2 enthält eine Schwachstelle, die die Ausführung von Schadcode aus der Ferne (Remote Code Execution) erlaubt. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2021-12-10. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Im CSAF/VEX-Advisory von SICK PSIRT sind 5 Produkte mit Fix ausgewiesen und keine Produkte als weiterhin betroffen. Die Lücke betrifft eine grosse Zahl überwachter Hersteller, darunter Atlassian, Oracle, Rockwell Automation, SolarWinds sowie die Apache-Projekte selbst.
EPSS: 100.00% Publiziert: Referenz: CISA KEV -
Apache Log4j2 Deserialization of Untrusted Data
CVE-2021-45046 Aktiv ausgenutztApache Log4j2 ist von einer Deserialisierungs-Schwachstelle nicht vertrauenswürdiger Daten betroffen. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2023-05-01. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Zahlreiche Hersteller führen die Lücke in eigenen Advisories, darunter Asustor, Honeywell, Wibu-Systems, Rockwell Automation und SolarWinds.
EPSS: 99.98% Publiziert: Referenz: CISA KEV -
Spring Framework JDK 9+ Remote Code Execution (Spring4Shell)
CVE-2022-22965 Aktiv ausgenutztEine Schwachstelle im Spring Framework ermöglicht auf JDK-9+-Umgebungen entfernte Codeausführung. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %.
EPSS: 99.68% Publiziert: Referenz: CISA KEV -
GeoVision Geräte OS Command Injection
CVE-2024-11120 Aktiv ausgenutztIn GeoVision-Geräten besteht eine OS-Command-Injection-Schwachstelle, die Angreifern die Ausführung beliebiger Systembefehle ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 28.6 %.
EPSS: 28.55% Publiziert: Referenz: CISA KEV -
GeoVision-Geräte – OS Command Injection
CVE-2024-6047 Aktiv ausgenutztIn GeoVision-Geräten wurde eine Schwachstelle zur Einschleusung von Betriebssystembefehlen (OS Command Injection) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 10.1 %.
EPSS: 10.07% Publiziert: Referenz: CISA KEV -
GeoVision GV-I/O Box 4E: OS-Command-Injection in libNetSetObj.so
CVE-2026-12486 KritischIn der Funktionalität libNetSetObj.so der GeoVision GV-I/O Box 4E 2.09 bestehen mehrere OS-Command-Injection-Schwachstellen. Ein speziell präpariertes Netzwerkpaket kann zur Ausführung von Befehlen führen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.
CVSS: 9.1 EPSS: 1.72% Publiziert: Referenz: NVD -
GeoVision GV-I/O Box 4E: OS-Command-Injection in libNetSetObj.so
CVE-2026-12850 KritischIn der Funktionalität von libNetSetObj.so der GeoVision GV-I/O Box 4E 2.09 bestehen mehrere OS-Command-Injection-Schwachstellen. Ein speziell präpariertes Netzwerkpaket kann zur Ausführung von Befehlen auf dem Gerät führen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.
CVSS: 9.1 EPSS: 1.72% Publiziert: Referenz: NVD -
GeoVision GV-I/O Box 4E: Mehrere OS-Command-Injection-Schwachstellen in libNetSetObj.so
CVE-2026-12851 KritischIn der Funktionalität von libNetSetObj.so der GeoVision GV-I/O Box 4E in Version 2.09 bestehen mehrere OS-Command-Injection-Schwachstellen. Ein speziell präpariertes Netzwerkpaket kann zur Ausführung von Befehlen führen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.
CVSS: 9.1 EPSS: 1.68% Publiziert: Referenz: NVD -
GeoVision GV-LPC2011/GV-LPC2211: Stack-basierter Buffer Overflow in thttpd
CVE-2026-57878 KritischIn thttpd auf GeoVision GV-LPC2011 und GV-LPC2211 (V1.12 und älter) besteht ein stack-basierter Buffer Overflow, der ohne Authentifizierung ausgelöst werden kann. Ursache ist eine unzureichende Prüfung von Grenzwerten. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
CVSS: 9.8 EPSS: 0.53% Publiziert: Referenz: NVD -
GeoVision GV-LPC2011/GV-LPC2211: Stack-Buffer-Overflow in ssvr
CVE-2026-57879 KritischIn der Komponente ssvr der GeoVision-Geräte GV-LPC2011 und GV-LPC2211 in Version 1.12 und älter besteht laut NVD ein Stack-Buffer-Overflow, der ohne Authentifizierung ausgenutzt werden kann. Ursache ist eine unzureichende Grenzwertprüfung bei der Verarbeitung von Eingaben. Der CVSS-Vektor weist die Lücke als über das Netzwerk und ohne Benutzerinteraktion ausnutzbar aus, mit vollständiger Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
CVSS: 9.8 EPSS: 0.53% Publiziert: Referenz: NVD -
GeoVision GV-I/O Box 4E – angreifbarer DVRSearch-Dienst
CVE-2026-12485 KritischDie GeoVision GV-I/O Box 4E ist ein eingebettetes Gerät mit vier Eingängen und vier Relais-Ausgängen, das über Ethernet und RS-485 gesteuert wird. Auf dem Gerät läuft standardmässig der Dienst DVRSearch, der auf UDP-Nachrichten lauscht und in dem die Schwachstelle liegt; die Quellbeschreibung liegt nur gekürzt vor. CVSS-Basiswert: 10 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H – Ausnutzung über das Netz ohne Authentifizierung und ohne Benutzerinteraktion, mit Scope-Wechsel und vollständiger Kompromittierung von Vertraulichkeit, Integrität und Verfügbarkeit. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 10.0 EPSS: 0.44% Publiziert: Referenz: NVD -
GV-I/O Box 4E: Schwachstelle im standardmässig aktiven DVRSearch-UDP-Dienst
CVE-2026-12846 KritischDie GV-I/O Box 4E ist ein eingebettetes Gerät mit vier Eingängen und vier Relais-Ausgängen, das über Ethernet und RS-485 gesteuert wird. Auf der IOBox läuft standardmässig der Dienst DVRSearch, der auf UDP-Nachrichten lauscht und die Schwachstelle aufweist. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Netzzugriff auf den UDP-Dienst einschränken, bis ein Hersteller-Update verfügbar ist.
CVSS: 10.0 EPSS: 0.43% Publiziert: Referenz: NVD -
GV-I/O Box 4E – DVRSearch-UDP-Dienst als Angriffsfläche
CVE-2026-12848 KritischDie GV-I/O Box 4E ist ein eingebettetes Gerät mit vier Ein- und vier Relais-Ausgängen, das über Ethernet und RS-485 gesteuert wird. Auf dem Gerät läuft standardmässig der Dienst DVRSearch, der auf UDP-Nachrichten lauscht und die verwundbare Angriffsfläche darstellt. CVSS-Basiswert: 10 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H – ohne Rechte oder Nutzerinteraktion aus dem Netz ausnutzbar, mit Scope-Wechsel. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Solche Geräte sollten nicht aus dem Internet erreichbar sein und in ein eigenes, streng gefiltertes Segment gehören.
CVSS: 10.0 EPSS: 0.43% Publiziert: Referenz: NVD -
GeoVision GV-LPC2011 und GV-LPC2211 bis V1.12: unauthentifizierter Stack-Buffer-Overflow in vlsvr
CVE-2026-57881 KritischIn der Komponente vlsvr von GeoVision GV-LPC2011 und GV-LPC2211 bis einschliesslich V1.12 besteht ein Stack-basierter Buffer-Overflow, der ohne Authentifizierung ausnutzbar ist. Ursache ist laut NVD eine unzureichende Längenprüfung. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die vom Hersteller bereitgestellte, korrigierte Firmware einspielen.
CVSS: 9.8 EPSS: 0.38% Publiziert: Referenz: NVD -
CVE-2024-56902 – GeoVision
CVE-2024-56902 MittelFür GeoVision-Produkte wurde eine Sicherheitslücke (CVE-2024-56902) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 23.2 %.
EPSS: 23.23% Referenz: GeoVision -
CVE-2025-26264 – Sicherheitshinweis von GeoVision
CVE-2025-26264 MittelDiese Schwachstelle wird in den Sicherheitshinweisen von GeoVision referenziert. Eine technische Beschreibung liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 19.5 %.
EPSS: 19.52% Referenz: GeoVision
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für GeoVision, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.