CVE-2026-12850 GeoVision GV-I/O Box 4E Injeção de Comando
A vulnerabilidade é uma injeção de comando no arquivo libNetSetObj.so, que pode ser explorada por meio de um pacote de rede mal-intencionado, permitindo a execução de comandos no sistema. Isso pode levar a uma violação da segurança do sistema. A vulnerabilidade está presente na função CNetSetObj::m_F_n_Set_Gate_way, que não realiza sanitização adequada da string de entrada.
CVE: CVE-2026-12850
Severidade: CRITICAL
Resumo:
A vulnerabilidade é uma injeção de comando no arquivo libNetSetObj.so, que pode ser explorada por meio de um pacote de rede mal-intencionado, permitindo a execução de comandos no sistema. Isso pode levar a uma violação da segurança do sistema. A vulnerabilidade está presente na função CNetSetObj::m_F_n_Set_Gate_way, que não realiza sanitização adequada da string de entrada.
CVSS: 9.1