CVE-2022-32572
CVE-2022-32572
Em resumo
Uma falha no WWBN AVideo permite que atacantes executem comandos arbitrários no servidor através de uma requisição HTTP especialmente criada na funcionalidade wget. Isso pode dar aos atacantes controle total do sistema afetado.
Detalhe técnico
Uma vulnerabilidade de injeção de comando do sistema operacional existe na funcionalidade wget do aVideoEncoder (CWE-78) do WWBN AVideo 11.6 e commit dev master. Entrada de usuário não sanitizada é passada para comandos do sistema, permitindo que atacantes remotos executem comandos arbitrários do SO via requisições HTTP. O impacto é o comprometimento completo do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An os command injection vulnerability exists in the aVideoEncoder wget functionality of WWBN AVideo 11.6 and dev master commit 3f7c0364. A specially-crafted HTTP request can lead to arbitrary command execution. An attacker can send an HTTP request to trigger this vulnerability.
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
WWBN · AVideoQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →