Vulnerabilities ›

CVE-2026-42364

Critical

CWE-78 — Weakness Type

                    Published: May 4, 2026                      ·  Modified: May 10, 2026                      ·  Source: NVD                

CVSS v3

9.9

🔗 NVD Official

📄 Description (English)

An os command injection vulnerability exists in the DdnsSetting.cgi functionality of GeoVision LPC2011/LPC2211 1.10. A specially crafted DDNS configuration can lead to arbitrary command execution. An attacker can modify a configuration value to trigger this vulnerability.

🤖 AI Executive Summary

GeoVision LPC2011/LPC2211 devices running firmware 1.10 contain an OS command injection vulnerability in the DDNS configuration functionality that allows arbitrary command execution. An attacker can exploit this by modifying DDNS configuration values to execute arbitrary commands with device privileges.

📄 Description (Arabic)

تحتوي أجهزة كاميرات GeoVision LPC2011/LPC2211 على ثغرة حقن أوامر حرجة في وحدة تكوين DDNS (DdnsSetting.cgi) بالإصدار 1.10. يمكن للمهاجم الذي لديه وصول إلى واجهة الإدارة تعديل معاملات DDNS لحقن أوامر نظام التشغيل وتنفيذها بصلاحيات الجهاز. هذا يؤدي إلى اختراق كامل للجهاز والشبكة المتصلة به.

🤖 ملخص تنفيذي (AI)

أجهزة GeoVision LPC2011/LPC2211 التي تعمل بالإصدار 1.10 تحتوي على ثغرة حقن أوامر نظام التشغيل في وظيفة تكوين DDNS تسمح بتنفيذ أوامر عشوائية. يمكن للمهاجم استغلال هذه الثغرة بتعديل قيم تكوين DDNS لتنفيذ أوامر عشوائية برصاحيات الجهاز.

🤖 AI Intelligence Analysis Analyzed: May 7, 2026 09:48

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking energy healthcare telecom

🎯 MITRE ATT&CK Techniques

T1190 T1059 T1078

⚖️ Saudi Risk Score (AI)

10.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update GeoVision LPC2011/LPC2211 firmware to the latest patched version beyond 1.10. Restrict network access to DDNS configuration interfaces using firewall rules. Implement input validation and sanitization for all DDNS configuration parameters. Monitor device logs for suspicious configuration changes and command execution attempts.

🔧 خطوات المعالجة (العربية)

قم بتحديث برنامج ثابت GeoVision LPC2011/LPC2211 إلى أحدث إصدار معدل فوراً. قيد الوصول إلى واجهات تكوين DDNS باستخدام قواعد جدار الحماية. طبق التحقق من صحة المدخلات وتنظيفها لجميع معاملات تكوين DDNS. راقب سجلات الجهاز للكشف عن تغييرات التكوين المريبة ومحاولات تنفيذ الأوامر.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 5.3 6.1 6.2

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.AC-3 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 References & Sources 2

🔗

https://talosintelligence.com/vulnerability_reports/

0df08a0e-a200-4957-9bb0-084f562506f9

Third Party Advisory

🔗

https://www.geovision.com.tw/cyber_security.php

0df08a0e-a200-4957-9bb0-084f562506f9

Vendor Advisory

📦 Affected Products / CPE 2 entries

geovision:gv-lpc2011_firmware:1.10

geovision:gv-lpc2211_firmware:1.10

📊 CVSS Score

9.9

/ 10.0 — Critical

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeC — Changed

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity Critical

CVSS Score9.9

CWECWE-78

EPSS0.11%

Exploit No

Patch ✗ No

Published 2026-05-04

Source Feed nvd

🇸🇦 Saudi Risk Score

10.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

CWE-78

🏢 Vendor Advisories

🔗 https://www.geovision.com.tw/cyber_security.php

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-42364

💬 Comments

Introduce Yourself

Sign In Required