AV Stumpfl Pixera Two Media Server до 25.2 R2 Websocket API эскалация привилегий
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в AV Stumpfl Pixera Two Media Server до 25.2 R2 и классифицирована как критический. Затронута неизвестная функция компонента Websocket API. Манипуляция приводит к эскалация привилегий. Эта уязвимость однозначно идентифицируется как CVE-2026-7703. Атаку можно инициировать удаленно. Более того, эксплойт доступен. Рекомендуется выполнить обновление уязвимого компонента.
Подробности
Уязвимость была найдена в AV Stumpfl Pixera Two Media Server до 25.2 R2 и классифицирована как критический. Затронута неизвестная функция компонента Websocket API. Манипуляция приводит к эскалация привилегий. Использование классификатора CWE для обозначения проблемы ведет к CWE-94. Слабость была опубликована. Консультация представлена на сайте gist.github.com.
Эта уязвимость однозначно идентифицируется как CVE-2026-7703. Атаку можно инициировать удаленно. Технические детали недоступны. Популярность этой уязвимости ниже среднего. Более того, эксплойт доступен. Эксплойт стал общедоступным и может быть использован. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. Проект MITRE ATT&CK использует технику атаки T1059 для этой проблемы.
Указано значение Доказательство концепции. Эксплойт можно загрузить по адресу gist.github.com.
Переход на версию 25.2 R3 способен решить эту проблему. Обновлённая версия доступна для загрузки по адресу help.pixera.one. Рекомендуется выполнить обновление уязвимого компонента.
Продукт
Поставщик
Имя
Версия
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔒VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Базовый балл: 7.3
VulDB Временная оценка: 6.6
VulDB Вектор: 🔒
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔒
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
Прогноз цен: 🔍
Оценка текущей цены: 🔒
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔒
Обновление: Pixera Two Media Server 25.2 R3
Хронология
02.05.2026 Консультация опубликована02.05.2026 Запись VulDB создана
04.05.2026 Последнее обновление VulDB
Источники
Консультация: gist.github.comСтатус: Подтверждённый
CVE: CVE-2026-7703 (🔒)
GCVE (CVE): GCVE-0-2026-7703
GCVE (VulDB): GCVE-100-360872
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
Вход
Создано: 02.05.2026 22:46Обновлено: 04.05.2026 03:45
Изменения: 02.05.2026 22:46 (57), 04.05.2026 03:45 (1)
Завершенный: 🔍
Отправитель: trebledj
Cache ID: 216::103
Отправить
принято
- Отправить #805274: AV Stumpfl Pixera Two Media Server < 25.2 R3 Remote Code Execution (по trebledj)
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.