CVE-2022-37061

Všechna verze tepelných senzorových kamer FLIR AX8 až do 1.46.16 jsou zranitelná vůči injekci vzdáleného příkazu. To lze využít k injekci a provádění libovolných příkazů Shell jako uživatel kořene prostřednictvím parametru Post ID HTTP v koncovém bodě res.php. Úspěšné vykořisťování by mohlo útočníkovi umožnit provádět libovolné příkazy v podkladovém operačním systému s kořenovými oprávněními.

MISC: http://packetstormsecurity.com/files/168114/FLIX-AX8-1.46.16-Remote-Command-Execution.html
MISC: http://packetstormsecurity.com/files/168116/FLIR-AX8-1.46.16-Traversal-Access-Control-Command-Injection-XSS.html
MISC: http://packetstormsecurity.com/files/169701/FLIR-AX8-1.46.16-Remote-Command-Injection.html
MISC: https://gist.github.com/Nwqda/9e16852ab7827dc62b8e44d6180a6899
MISC: https://www.flir.com/products/ax8-automation/
MISC: https://www.zeroscience.mk/en/vulnerabilities/ZSL-2018-5491.php
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37061

14 let
257 zemí
687k uživatelů
4547k výpočtů
Logo www.systemy-stech.cz
Logo ipcamtalk.com
Logo zoneway.cz
Logo www.clarecontrols.com
Logo www.eleksys.cz
Logo www.use-ip.co.uk