Teledyne FLIR AX8 fino 1.46.16 Web Service palette.php palette escalazione di privilegi
Un punto di criticita di livello critico è stato rilevato in Teledyne FLIR AX8 fino 1.46.16. Da questa vulnerabilità è interessato una funzione sconosciuta del file palette.php del componente Web Service Handler. Per causa della manipolazione del parametro palette di un input sconosciuto se causa una vulnerabilità di classe escalazione di privilegi. L'advisory è scaricabile da github.com. Questa vulnerabilità è identificata come CVE-2022-4364. L'attacco può essere lanciato dalla rete. I dettagli tecnici sono conosciuti. È stato dichiarato come proof-of-concept. L'exploit è scaricabile da github.com. Una possibile soluzione è stata pubblicata prima e non solo dopo la pubblicazione della vulnerabilità.
Sequenza temporale
45 non vengono visualizzate più voci