ГлавнаяБаза уязвимостей БДУ → BDU:2023-00596
7.2высокая

BDU:2023-00596 (CVE-2022-23748)

Уязвимость исполняемого файла mDNSResponder.exe программного обеспечения для настройки и управления видеоконференциями Dante Enabled Zoom Rooms, позволяющая нарушителю загружать произвольные файлы
Опубликовано: 2023-02-08
Описание

Уязвимость программного обеспечения для настройки и управления видеоконференциями Dante Enabled Zoom Rooms связана с некорректной обработкой пути поиска. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загружать произвольные файлы

Затрагиваемое ПО и версии
Dante Enabled Zoom Rooms (до 1.2.0 включительно)
Способ устранения

Использование рекомендаций:
https://www.audinate.com/learning/faqs/audinate-response-to-dante-discovery-mdnsresponder-exe-security-issue-cve-2022-23748

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://www.audinate.com/learning/faqs/audinate-response-to-dante-discovery-mdnsresponder-exe-security-issue-cve-2022-23748
Проверьте безопасность своего сайта и почты → Полная проверка домена