CVE-2022-30534
CVE-2022-30534
Em resumo
Uma falha no processamento de arquivos do WWBN AVideo permite que invasores executem comandos do sistema por meio de uma solicitação manipulada. Isso pode dar ao invasor controle total sobre o servidor.
Detalhe técnico
Vulnerabilidade de injeção de comando OS na funcionalidade aVideoEncoder chunkfile (CWE-78) que permite execução remota de código não autenticada através de requisições HTTP especialmente construídas. O código vulnerável falha em sanitizar entrada do usuário antes de passar para execução de comando do sistema, permitindo execução arbitrária de comandos com privilégios do servidor.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An OS command injection vulnerability exists in the aVideoEncoder chunkfile functionality of WWBN AVideo 11.6 and dev master commit 3f7c0364. A specially-crafted HTTP request can lead to arbitrary command execution. An attacker can send an HTTP request to trigger this vulnerability.
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
WWBN · AVideoQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →