转发 台湾电脑网络危机处理暨协调中心 TWCERTCC-200-202411-00000003

【GeoVision 已停止维护之设备 - OS Command Injection】(TVN-202411014，CVE-2024-11120，CVSS：9.8) GeoVision部分已停止支援设备存在OS Command Injection漏洞，未经身分鑑别之远端攻击者可利用此漏洞注入系统指令并于设备上执行。另外，我们已收到相关报告显示该漏洞已遭利用。

情资分享等级: WHITE(情资内容为可公开揭露之资讯)

此讯息仅发送到「区县市网络中心」，烦请贵单位协助公告或转发

GV-VS12、GV-VS11、GV-DSP_LPR_V3、GVLX 4 V2、GVLX 4 V3

该产品已不再维护，建议汰换设备