<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: GeoVision</title>
    <link>https://feed.xonatec.ch/produkte/geovision</link>
    <description>Priorisierte Schwachstellen-Reports für GeoVision. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 15 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/geovision.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2021-44228 — Apache Log4j2 Remote Code Execution Vulnerability (Log4Shell)</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-44228</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-44228</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Apache Log4j2 enthält eine Schwachstelle, die die Ausführung von Schadcode aus der Ferne (Remote Code Execution) erlaubt. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2021-12-10. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Im CSAF/VEX-Advisory von SICK PSIRT sind 5 Produkte mit Fix ausgewiesen und keine Produkte als weiterhin betroffen. Die Lücke betrifft eine grosse Zahl überwachter Hersteller, darunter Atlassian, Oracle, Rockwell Automation, SolarWinds sowie die Apache-Projekte selbst.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: asustor, atlassian-jira-confluence-bitbucket, ge-healthcare, honeywell, sick-psirt, wibu-systems, amd, java-openjdk-oracle, oracle-cpu-ebs-peoplesoft-weblogic, oracle-vm-virtualbox, rockwell-automation, solarwinds, apache-http-server-asf-projekte, apache-tomcat, omnissa-workspace-one-horizon, apache-guacamole, apache-log4j, axis-communications, docker-containerd-podman, geovision, matrix42, nagios, ruckus, siemens-healthineers, siemens-productcert, hitachi-energy, jetbrains-teamcity, debian-dsa, dell-bios-dsa, ping-identity-onelogin, imagemagick, fedora, sonicwall, netapp, hpe-storage, ibm-storage, pure-storage, cisco-webex, cisco, splunk, phoenix-contact, rocket-chat, sonatype-nexus, univention, dell-emc-powerstore-isilon-unity, scale-computing</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Asustor</category><category>Atlassian (Jira/Confluence/Bitbucket)</category><category>GE HealthCare</category><category>Honeywell</category><category>SICK PSIRT</category><category>Wibu-Systems</category><category>AMD</category><category>Java/OpenJDK (Oracle)</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category><category>Oracle VM/VirtualBox</category><category>Rockwell Automation</category><category>SolarWinds</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>Omnissa</category><category>Apache Software Foundation</category><category>Axis</category><category>Docker/containerd/Podman</category><category>GeoVision</category><category>Matrix42 AG</category><category>Nagios Enterprises</category><category>CommScope</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category><category>Hitachi Energy</category><category>JetBrains</category><category>Debian (DSA)</category><category>Dell (BIOS/DSA)</category><category>Ping Identity/OneLogin</category><category>ImageMagick Studio</category><category>Fedora</category><category>SonicWall</category><category>NetApp</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>Cisco Webex</category><category>Cisco</category><category>Splunk (Cisco)</category><category>Phoenix Contact</category><category>Rocket.Chat</category><category>Sonatype</category><category>Univention</category><category>Dell EMC (PowerStore/Isilon/Unity)</category><category>Scale Computing</category>
    </item>
    <item>
      <title>🔴 CVE-2021-45046 — Apache Log4j2 Deserialization of Untrusted Data</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-45046</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-45046</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Apache Log4j2 ist von einer Deserialisierungs-Schwachstelle nicht vertrauenswürdiger Daten betroffen. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2023-05-01. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Zahlreiche Hersteller führen die Lücke in eigenen Advisories, darunter Asustor, Honeywell, Wibu-Systems, Rockwell Automation und SolarWinds.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: asustor, honeywell, wibu-systems, rockwell-automation, solarwinds, apache-http-server-asf-projekte, apache-tomcat, omnissa-workspace-one-horizon, apache-log4j, docker-containerd-podman, geovision, imagemagick, siemens-healthineers, siemens-productcert, hitachi-energy, jetbrains-teamcity, debian-dsa, dell-bios-dsa, oracle-cpu-ebs-peoplesoft-weblogic, ping-identity-onelogin, sonicwall, fedora</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Asustor</category><category>Honeywell</category><category>Wibu-Systems</category><category>Rockwell Automation</category><category>SolarWinds</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>Omnissa</category><category>Apache Software Foundation</category><category>Docker/containerd/Podman</category><category>GeoVision</category><category>ImageMagick Studio</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category><category>Hitachi Energy</category><category>JetBrains</category><category>Debian (DSA)</category><category>Dell (BIOS/DSA)</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category><category>Ping Identity/OneLogin</category><category>SonicWall</category><category>Fedora</category>
    </item>
    <item>
      <title>🔴 CVE-2022-22965 — Spring Framework JDK 9+ Remote Code Execution (Spring4Shell)</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-22965</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-22965</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im Spring Framework ermöglicht auf JDK-9+-Umgebungen entfernte Codeausführung. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %.

Severity: Aktiv ausgenutzt · EPSS: 99.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ge-healthcare, rockwell-automation, solarwinds, veritas, zimbra, spring-broadcom-tanzu, vmware-broadcom-vmsa, axis-communications, geovision, matrix42</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>GE HealthCare</category><category>Rockwell Automation</category><category>SolarWinds</category><category>Veritas</category><category>Synacor / Zimbra</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category><category>Axis</category><category>GeoVision</category><category>Matrix42 AG</category>
    </item>
    <item>
      <title>🔴 CVE-2024-11120 — GeoVision Geräte OS Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-11120</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-11120</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In GeoVision-Geräten besteht eine OS-Command-Injection-Schwachstelle, die Angreifern die Ausführung beliebiger Systembefehle ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 28.6 %.

Severity: Aktiv ausgenutzt · EPSS: 28.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: geovision</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>GeoVision</category>
    </item>
    <item>
      <title>🔴 CVE-2024-6047 — GeoVision-Geräte – OS Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-6047</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-6047</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In GeoVision-Geräten wurde eine Schwachstelle zur Einschleusung von Betriebssystembefehlen (OS Command Injection) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 10.1 %.

Severity: Aktiv ausgenutzt · EPSS: 10.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: geovision</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>GeoVision</category>
    </item>
    <item>
      <title>CVE-2026-12486 — GeoVision GV-I/O Box 4E: OS-Command-Injection in libNetSetObj.so</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-12486</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-12486</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Funktionalität libNetSetObj.so der GeoVision GV-I/O Box 4E 2.09 bestehen mehrere OS-Command-Injection-Schwachstellen. Ein speziell präpariertes Netzwerkpaket kann zur Ausführung von Befehlen führen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 1.7%

Betroffene Produkte: docusign-box-dropbox, geovision</description>
      <category>Kritisch</category><category>DocuSign/Box/Dropbox</category><category>GeoVision</category>
    </item>
    <item>
      <title>CVE-2026-12850 — GeoVision GV-I/O Box 4E: OS-Command-Injection in libNetSetObj.so</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-12850</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-12850</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Funktionalität von libNetSetObj.so der GeoVision GV-I/O Box 4E 2.09 bestehen mehrere OS-Command-Injection-Schwachstellen. Ein speziell präpariertes Netzwerkpaket kann zur Ausführung von Befehlen auf dem Gerät führen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 1.7%

Betroffene Produkte: docusign-box-dropbox, geovision</description>
      <category>Kritisch</category><category>DocuSign/Box/Dropbox</category><category>GeoVision</category>
    </item>
    <item>
      <title>CVE-2026-12851 — GeoVision GV-I/O Box 4E: Mehrere OS-Command-Injection-Schwachstellen in libNetSetObj.so</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-12851</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-12851</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Funktionalität von libNetSetObj.so der GeoVision GV-I/O Box 4E in Version 2.09 bestehen mehrere OS-Command-Injection-Schwachstellen. Ein speziell präpariertes Netzwerkpaket kann zur Ausführung von Befehlen führen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 1.7%

Betroffene Produkte: docusign-box-dropbox, geovision</description>
      <category>Kritisch</category><category>DocuSign/Box/Dropbox</category><category>GeoVision</category>
    </item>
    <item>
      <title>CVE-2026-57878 — GeoVision GV-LPC2011/GV-LPC2211: Stack-basierter Buffer Overflow in thttpd</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57878</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57878</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In thttpd auf GeoVision GV-LPC2011 und GV-LPC2211 (V1.12 und älter) besteht ein stack-basierter Buffer Overflow, der ohne Authentifizierung ausgelöst werden kann. Ursache ist eine unzureichende Prüfung von Grenzwerten. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: geovision</description>
      <category>Kritisch</category><category>GeoVision</category>
    </item>
    <item>
      <title>CVE-2026-57879 — GeoVision GV-LPC2011/GV-LPC2211: Stack-Buffer-Overflow in ssvr</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57879</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57879</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Komponente ssvr der GeoVision-Geräte GV-LPC2011 und GV-LPC2211 in Version 1.12 und älter besteht laut NVD ein Stack-Buffer-Overflow, der ohne Authentifizierung ausgenutzt werden kann. Ursache ist eine unzureichende Grenzwertprüfung bei der Verarbeitung von Eingaben. Der CVSS-Vektor weist die Lücke als über das Netzwerk und ohne Benutzerinteraktion ausnutzbar aus, mit vollständiger Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: geovision</description>
      <category>Kritisch</category><category>GeoVision</category>
    </item>
    <item>
      <title>CVE-2026-12485 — GeoVision GV-I/O Box 4E – angreifbarer DVRSearch-Dienst</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-12485</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-12485</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die GeoVision GV-I/O Box 4E ist ein eingebettetes Gerät mit vier Eingängen und vier Relais-Ausgängen, das über Ethernet und RS-485 gesteuert wird. Auf dem Gerät läuft standardmässig der Dienst DVRSearch, der auf UDP-Nachrichten lauscht und in dem die Schwachstelle liegt; die Quellbeschreibung liegt nur gekürzt vor. CVSS-Basiswert: 10 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H – Ausnutzung über das Netz ohne Authentifizierung und ohne Benutzerinteraktion, mit Scope-Wechsel und vollständiger Kompromittierung von Vertraulichkeit, Integrität und Verfügbarkeit. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Kritisch · CVSS: 10 · EPSS: 0.4%

Betroffene Produkte: geovision</description>
      <category>Kritisch</category><category>GeoVision</category>
    </item>
    <item>
      <title>CVE-2026-12846 — GV-I/O Box 4E: Schwachstelle im standardmässig aktiven DVRSearch-UDP-Dienst</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-12846</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-12846</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die GV-I/O Box 4E ist ein eingebettetes Gerät mit vier Eingängen und vier Relais-Ausgängen, das über Ethernet und RS-485 gesteuert wird. Auf der IOBox läuft standardmässig der Dienst DVRSearch, der auf UDP-Nachrichten lauscht und die Schwachstelle aufweist. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Netzzugriff auf den UDP-Dienst einschränken, bis ein Hersteller-Update verfügbar ist.

Severity: Kritisch · CVSS: 10 · EPSS: 0.4%

Betroffene Produkte: docusign-box-dropbox, geovision</description>
      <category>Kritisch</category><category>DocuSign/Box/Dropbox</category><category>GeoVision</category>
    </item>
    <item>
      <title>CVE-2026-12848 — GV-I/O Box 4E – DVRSearch-UDP-Dienst als Angriffsfläche</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-12848</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-12848</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die GV-I/O Box 4E ist ein eingebettetes Gerät mit vier Ein- und vier Relais-Ausgängen, das über Ethernet und RS-485 gesteuert wird. Auf dem Gerät läuft standardmässig der Dienst DVRSearch, der auf UDP-Nachrichten lauscht und die verwundbare Angriffsfläche darstellt. CVSS-Basiswert: 10 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H – ohne Rechte oder Nutzerinteraktion aus dem Netz ausnutzbar, mit Scope-Wechsel. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Solche Geräte sollten nicht aus dem Internet erreichbar sein und in ein eigenes, streng gefiltertes Segment gehören.

Severity: Kritisch · CVSS: 10 · EPSS: 0.4%

Betroffene Produkte: docusign-box-dropbox, geovision</description>
      <category>Kritisch</category><category>DocuSign/Box/Dropbox</category><category>GeoVision</category>
    </item>
    <item>
      <title>CVE-2026-57881 — GeoVision GV-LPC2011 und GV-LPC2211 bis V1.12: unauthentifizierter Stack-Buffer-Overflow in vlsvr</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57881</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57881</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Komponente vlsvr von GeoVision GV-LPC2011 und GV-LPC2211 bis einschliesslich V1.12 besteht ein Stack-basierter Buffer-Overflow, der ohne Authentifizierung ausnutzbar ist. Ursache ist laut NVD eine unzureichende Längenprüfung. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die vom Hersteller bereitgestellte, korrigierte Firmware einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: geovision</description>
      <category>Kritisch</category><category>GeoVision</category>
    </item>
    <item>
      <title>CVE-2024-56902 — CVE-2024-56902 – GeoVision</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-56902</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-56902</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für GeoVision-Produkte wurde eine Sicherheitslücke (CVE-2024-56902) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 23.2 %.

Severity: Mittel · EPSS: 23.2%

Betroffene Produkte: geovision</description>
      <category>Mittel</category><category>GeoVision</category>
    </item>
    <item>
      <title>CVE-2025-26264 — CVE-2025-26264 – Sicherheitshinweis von GeoVision</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-26264</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-26264</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Diese Schwachstelle wird in den Sicherheitshinweisen von GeoVision referenziert. Eine technische Beschreibung liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 19.5 %.

Severity: Mittel · EPSS: 19.5%

Betroffene Produkte: geovision</description>
      <category>Mittel</category><category>GeoVision</category>
    </item>
  </channel>
</rss>
