CVE-2023-26035

Zoneminder je bezplatná televizní aplikace s otevřeným zdrojovým zdrojem pro Linux, která podporuje IP, USB a analogové kamery. Verze před 1.36.33 a 1.37.33 jsou zranitelné vůči neoprávněnému provádění vzdáleného kódu prostřednictvím chybějícího oprávnění. Neexistují žádná oprávnění kontrola akce snímku, která očekává, že ID načte existující monitor, ale může být předán objektem, aby místo toho vytvořil nový. Triggeron skončí voláním Shell_Exec pomocí dodávaného ID. Tento problém je vyřešen v tomto čísle, který je vyřešen ve verzích 1.36.33 a 1.37.33.

MISC: http://packetstormsecurity.com/files/175675/ZoneMinder-Snapshots-Command-Injection.html
MISC: https://github.com/ZoneMinder/zoneminder/security/advisories/GHSA-72rg-h4vf-29gr
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-26035

14 let
257 zemí
687k uživatelů
4547k výpočtů
Logo ru.kedacom.com
Logo sectech.co.nz
Logo www.clarecontrols.com
Logo www.a1securitycameras.com
Logo www.i4wifi.cz
Logo www.power-shop.gr