Pubblicato il 2026-06-26 · Fonte: NVD NIST
È stata scoperta una vulnerabilità di formattazione stringhe non autenticata nel software GeoVision GV-LPC2011 e GV-LPC2211 versione 1.12 e precedenti. La vulnerabilità è causata dalla gestione impropria dell'input esterno durante la formattazione dei messaggi di log nel percorso di elaborazione del login. Un attaccante remoto potrebbe sfruttare questa vulnerabilità inviando dati di login appositamente creati, potenzialmente causando la disclosure di informazioni, la corruzione della memoria o un denial of service.
Un attaccante remoto potrebbe sfruttare questa vulnerabilità per ottenere informazioni sensibili, corrompere la memoria o causare un denial of service. I sistemi a rischio sono quelli che utilizzano il software GeoVision GV-LPC2011 e GV-LPC2211 versione 1.12 e precedenti.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare il software GeoVision alla versione più recente disponibile. Se non è possibile aggiornare, si possono implementare workaround come limitare l'accesso al sistema o utilizzare un firewall per bloccare le richieste sospette. Inoltre, è importante seguire le best practice di sicurezza per prevenire attacchi di questo tipo, come utilizzare password complesse e autenticazione a due fattori.
La vulnerabilità CVE-2026-57877 è una vulnerabilità di formattazione stringhe non autenticata nel software GeoVision GV-LPC2011 e GV-LPC2211 versione 1.12 e precedenti.
L'impatto di questa vulnerabilità può essere la disclosure di informazioni, la corruzione della memoria o un denial of service.
Per proteggersi da questa vulnerabilità, è consigliabile aggiornare il software GeoVision alla versione più recente disponibile o implementare workaround come limitare l'accesso al sistema o utilizzare un firewall per bloccare le richieste sospette.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.