ZoneMinder fino 1.32.2 includes/functions.php daemonControl escalazione di privilegi

VocemodificareHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Prezzo Attuale (≈)CTI Interest Score
8.2$0-$5k0.00

In ZoneMinder fino 1.32.2 (Video Surveillance Software) stata rilevata una vulnerabilità di livello critico. Interessato da questa vulnerabilità è la funzione daemonControl del file includes/functions.php. Attraverso la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe escalazione di privilegi. Questo ha effetto su riservatezza, integrità e disponibilità.

Data di scoperta del problema 21/01/2019. La vulnerabilità è stata pubblicata in data 18/02/2019 (non definito). CVE-2019-8427 è identificato come punto debole. L'utilità è semplice. L'attacco si effettua con la rete. Nessuna autentificazione è richiesta per l'uso. Su punti deboli sono disponibli dettagli tecnici tuttavia senza metodo d'utilizzo.

Per almeno 28 giorni, questa vulnerabilità è stata classificata come 0-day exploit.

L'aggiornamento alla versione 1.32.3 elimina questa vulnerabilità.

Prodottoinfomodificare

Genere

Name

CPE 2.3infomodificare

CPE 2.2infomodificare

CVSSv3infomodificare

VulDB Meta Base Score: 8.5
VulDB Meta Temp Score: 8.4

VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Affidabilità: 🔍

NVD Base Score: 9.8
NVD Vector: 🔍

CVSSv2infomodificare

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplessitàAutenticazioneConfidentialityIntegrityDisponibilità
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Affidabilità: 🔍

NVD Base Score: 🔍

Exploitinginfomodificare

Classe: Escalazione di privilegi
CWE: CWE-77
ATT&CK: Sconosciuto

Locale: No
Remoto: Si

Disponibilità: 🔍
Status: Non definito
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Dayunlockunlockunlockunlock
Oggiunlockunlockunlockunlock

Intelligence Sulle Minacceinfomodificare

Interesse: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Contromisureinfomodificare

Raccomandazione: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: ZoneMinder 1.32.3

Sequenza temporaleinfomodificare

21/01/2019 🔍
17/02/2019 +27 giorni 🔍
18/02/2019 +1 giorni 🔍
18/02/2019 +0 giorni 🔍
11/05/2020 +448 giorni 🔍

Fontiinfomodificare

Status: Non definito

CVE: CVE-2019-8427 (🔍)
Vedi anche: 🔍

Voceinfomodificare

Data di creazione: 18/02/2019 09:39
Aggiornamenti: 11/05/2020 08:30
I cambiamenti: (1) vulnerability_discoverydate
Completa: 🔍

Commenti

Ancora nessun commento. Le Lingue: . Effettua il login per commentare.

Interested in the pricing of exploits?

See the underground prices here!