CVE-2022-30605
CVE-2022-30605
Em resumo
O AVideo 11.6 possui uma falha na forma como gerencia sessões de usuários que permite a um atacante enganar um usuário logado para enviar uma requisição especialmente preparada, dando ao atacante privilégios maiores no sistema.
Detalhe técnico
Uma vulnerabilidade de manipulação de sessão no WWBN AVideo 11.6 (e commit dev master 3f7c0364) permite escalação de privilégio através de requisições HTTP especialmente construídas. O vetor de ataque requer interação do usuário (engenharia social ou CSRF) para desencadear a elevação de privilégio. Um atacante pode explorar isso para obter acesso administrativo ou elevado.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A privilege escalation vulnerability exists in the session id functionality of WWBN AVideo 11.6 and dev master commit 3f7c0364. A specially-crafted HTTP request can lead to increased privileges. An attacker can get an authenticated user to send a crafted HTTP request to trigger this vulnerability.
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
WWBN · AVideoQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →