CVE-2026-42363

Descripción de la Vulnerabilidad: Un漏洞 en la función de autenticación de dispositivos de GeoVision GV-IP Device Utility 9.0.5 permite a los atacantes interceptar credenciales sensibles al escuchar paquetes de difusión. Este problema surge debido a una implementación inadecuada de la cifra, lo que permite a un atacante capturar datos de autenticación transmitidos en el entorno red.

Sistemas Afectados: La vulnerabilidad afecta específicamente a dispositivos GeoVision GV-IP Device Utility versiones 9.0.5 y posiblemente versiones anteriores no parcheadas. Los sistemas basados en equipos de seguridad IP de GeoVision con esta utilidad están expuestos.

Impacto y Explotabilidad: La vulnerabilidad tiene un CVSS score de 9.3, lo que indica un alto nivel de gravedad. Un atacante puede explotarla mediante la escucha activa de paquetes de difusión en el entorno red, lo que podría llevar a la obtención de credenciales de acceso privilegiado para dispositivos de seguridad. La vulnerabilidad no requiere autenticación previa, lo que aumenta su potencial de explotación.

Indicadores de Compromiso (IOCs): No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches: Los usuarios deben aplicar inmediatamente los parches oficiales proporcionados por GeoVision para la versión 9.0.5. En el caso de no tener acceso a actualizaciones, se recomienda implementar controles de red adicionales para monitorear tráfico de difusión y limitar el acceso a dispositivos críticos. Se sugiere también revisar las prácticas de seguridad en la configuración de los dispositivos de seguridad para evitar la transmisión de información sensible en canales no seguros.