Teledyne FLIR AX8 do 1.46.16 Web Service palette.php palette privilege escalation
Odkryto lukę w Teledyne FLIR AX8 do 1.46.16. Dotknięta jest nieznana funkcja w pliku palette.php w komponencie Web Service Handler. Dzięki manipulowaniu argumentem palette przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Raport na temat podatności został udostępniony pod adresem github.com. Podatność ta jest zwana CVE-2022-4364. Możliwe jest zdalne zainicjowanie ataku. Techniczne szczegóły są znane. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem github.com. Potencjalne zabezpieczenie zostało opublikowane przed po ujawnieniu podatności.