← voltar
CVE-2019-3929

CVE-2019-3929

CVSS 9.8 CRITICALEPSS 99.0%● KEVCWE-79
Em resumo

Vários dispositivos de apresentação sem fio têm uma falha na interface web que permite que atacantes executem comandos com privilégios totais do sistema sem precisar de senha. Um atacante pode explorar isso remotamente pela rede para controlar completamente o dispositivo.

Detalhe técnico

Vulnerabilidade de injeção de comando não autenticada no endpoint file_transfer.cgi em múltiplos firmwares de dispositivos de apresentação. Permite execução remota de comandos arbitrários do sistema operacional com privilégios de root; não requer autenticação ou interação do usuário.

Resumo gerado e traduzido por IA a partir da descrição oficial.
The Crestron AM-100 firmware 1.6.0.2, Crestron AM-101 firmware 2.7.0.1, Barco wePresent WiPG-1000P firmware 2.3.0.10, Barco wePresent WiPG-1600W before firmware 2.4.1.19, Extron ShareLink 200/250 firmware 2.0.3.4, Teq AV IT WIPS710 firmware 1.1.0.7, SHARP PN-L703WA firmware 1.4.2.3, Optoma WPS-Pro firmware 1.0.0.5, Blackbox HD WPS firmware 1.0.0.5, InFocus LiteShow3 firmware 1.0.16, and InFocus LiteShow4 2.0.0.7 are vulnerable to command injection via the file_transfer.cgi HTTP endpoint. A remote, unauthenticated attacker can use this vulnerability to execute operating system commands as root.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Crestron · Crestron AirMedia, Barco WePresent, Extron ShareLink, Teq AV IT WIPS710, SHARP PN-L703WA, Optoma WPS-Pro, Blackbox HD WPS, InFocus LiteShow3, and InFocus LiteShow4.
PoCs públicas encontradas6
githubgithub.com/xfox64x/CVE-2019-39295cve_referencepacketstormsecurity.com/files/152715/Barco-AWIND-OEM-Presentation-Platform-Unauthenticated-Remote-Command-Injection.htmlnão verificadocve_referencepacketstormsecurity.com/files/155948/Barco-WePresent-file_transfer.cgi-Command-Injection.htmlnão verificadocve_referencewww.exploit-db.com/exploits/46786/não verificadoexploitdbwww.exploit-db.com/exploits/46786não verificadoexploitdbwww.exploit-db.com/exploits/47924não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/152715/Barco-AWIND-OEM-Presentation-Platform-Unauthenticated-Remote-Command-Injection.htmlhttp://packetstormsecurity.com/files/155948/Barco-WePresent-file_transfer.cgi-Command-Injection.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-3929https://www.exploit-db.com/exploits/46786/https://www.tenable.com/security/research/tra-2019-20