الثغرات ›

CVE-2024-11120

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: May 7, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

GeoVision Devices OS Command Injection Vulnerability — Multiple GeoVision devices contain an OS command injection vulnerability that allows a remote, unauthenticated attacker to inject and execute arbitrary system commands. The impacted products could be end-of-life (EoL) and/or end-of-service (EoS). Users should discontinue product utilization.

🤖 ملخص AI

GeoVision devices contain a critical OS command injection vulnerability allowing remote unauthenticated attackers to execute arbitrary system commands. Affected products are end-of-life or end-of-service and should be discontinued immediately.

📄 الوصف (العربية)

تؤثر هذه الثغرة على أجهزة GeoVision المتعددة وتسمح بتنفيذ أوامر نظام عشوائية دون المصادقة. المنتجات المتأثرة قد تكون في نهاية دورة حياتها أو خدمتها مما يعني عدم توفر تصحيحات أمان إضافية.

🤖 ملخص تنفيذي (AI)

أجهزة GeoVision تحتوي على ثغرة حقن أوامر نظام التشغيل الحرجة التي تسمح للمهاجمين البعيدين غير المصرحين بتنفيذ أوامر نظام عشوائية. يجب إيقاف المنتجات المتأثرة فوراً.

🤖 التحليل الذكي آخر تحليل: Apr 19, 2026 02:51

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking energy healthcare telecom

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1059

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately discontinue use of affected GeoVision devices. Replace with supported alternatives from current product lines. If replacement is not immediately possible, isolate devices on segregated networks with strict access controls and monitor for suspicious activity. Apply vendor patches if available for non-EoL products.

🔧 خطوات المعالجة (العربية)

أوقف استخدام أجهزة GeoVision المتأثرة فوراً. استبدلها ببدائل مدعومة من خطوط المنتجات الحالية. إذا لم يكن الاستبدال ممكناً على الفور، عزل الأجهزة على شبكات منفصلة مع ضوابط وصول صارمة ومراقبة النشاط المريب. طبق تصحيحات البائع إن توفرت للمنتجات غير المنتهية الدعم.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1 A.8.1 A.12.6 A.13.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.AC-3 DE.CM-1

🟡 ISO 27001:2022

A.5.1 A.6.1 A.8.1 A.12.6 A.13.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

GeoVision:Multiple Devices

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS66.14%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-05-28

تاريخ النشر 2025-05-07

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-11120

عرّفنا بنفسك

تسجيل الدخول مطلوب