CVE-2022-23227
CVE-2022-23227
Vexday Risk Score
70Prioridad alta
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 9.8EPSS 49.4%KEV simPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
14 ene 2022Publicada en NVD
18 dic 2024Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
Un atacante sin autenticación puede cargar un archivo TAR malicioso en grabadores NUUO NVRmini2 sin iniciar sesión, permitiendo crear usuarios no autorizados y potencialmente tomar control total del sistema.
Detalle técnico
La vulnerabilidad resulta de la falta de autenticación en handle_import_user.php, permitiendo carga de archivos TAR sin credenciales. Combinada con CVE-2011-5325 (sobrescritura arbitraria de archivo), un atacante logra escribir archivos arbitrarios bajo la raíz web y ejecutar comandos como root.
Resumen generado y traducido por IA a partir de la descripción oficial.
NUUO NVRmini2 through 3.11 allows an unauthenticated attacker to upload an encrypted TAR archive, which can be abused to add arbitrary users because of the lack of handle_import_user.php authentication. When combined with another flaw (CVE-2011-5325), it is possible to overwrite arbitrary files under the web root and achieve code execution as root.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://github.com/pedrib/PoC/blob/master/advisories/NUUO/nuuo_nvrmini_round2.mkdhttps://github.com/rapid7/metasploit-framework/pull/16044https://news.ycombinator.com/item?id=29936569https://portswigger.net/daily-swig/researcher-discloses-alleged-zero-day-vulnerabilities-in-nuuo-nvrmini2-recording-devicehttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-23227