ZoneMinder fino 1.32.2 includes/functions.php daemonControl escalazione di privilegi
| CVSS Meta Temp Score | Exploit Prezzo Attuale (≈) | CTI Interest Score |
|---|---|---|
| 8.2 | $0-$5k | 0.00 |
In ZoneMinder fino 1.32.2 (Video Surveillance Software) stata rilevata una vulnerabilità di livello critico. Interessato da questa vulnerabilità è la funzione daemonControl del file includes/functions.php. Attraverso la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe escalazione di privilegi. Questo ha effetto su riservatezza, integrità e disponibilità.
Data di scoperta del problema 21/01/2019. La vulnerabilità è stata pubblicata in data 18/02/2019 (non definito). CVE-2019-8427 è identificato come punto debole. L'utilità è semplice. L'attacco si effettua con la rete. Nessuna autentificazione è richiesta per l'uso. Su punti deboli sono disponibli dettagli tecnici tuttavia senza metodo d'utilizzo.
Per almeno 28 giorni, questa vulnerabilità è stata classificata come 0-day exploit.
L'aggiornamento alla versione 1.32.3 elimina questa vulnerabilità.
Prodotto
Genere
Name
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Base Score: 8.5VulDB Meta Temp Score: 8.4
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Affidabilità: 🔍
NVD Base Score: 9.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| Vector | Complessità | Autenticazione | Confidentiality | Integrity | Disponibilità |
|---|---|---|---|---|---|
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Affidabilità: 🔍
NVD Base Score: 🔍
Exploiting
Classe: Escalazione di privilegiCWE: CWE-77
ATT&CK: Sconosciuto
Locale: No
Remoto: Si
Disponibilità: 🔍
Status: Non definito
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | unlock | unlock | unlock | unlock |
|---|---|---|---|---|
| Oggi | unlock | unlock | unlock | unlock |
Intelligence Sulle Minacce
Interesse: 🔍Active Actors: 🔍
Active APT Groups: 🔍
Contromisure
Raccomandazione: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: ZoneMinder 1.32.3
Sequenza temporale
21/01/2019 🔍17/02/2019 🔍
18/02/2019 🔍
18/02/2019 🔍
11/05/2020 🔍
Fonti
Status: Non definitoCVE: CVE-2019-8427 (🔍)
Vedi anche: 🔍
Voce
Data di creazione: 18/02/2019 09:39Aggiornamenti: 11/05/2020 08:30
I cambiamenti: (1) vulnerability_discoverydate
Completa: 🔍
Commenti
Interested in the pricing of exploits?
See the underground prices here!
Ancora nessun commento. Le Lingue: . Effettua il login per commentare.