ГлавнаяБаза уязвимостей БДУ → BDU:2023-01079
6.4высокая

BDU:2023-01079

Уязвимость функции shell_exec() программного обеспечения для организации видеонаблюдения ZoneMinder, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-03-06
Описание

Уязвимость функции shell_exec() программного обеспечения для организации видеонаблюдения ZoneMinder связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
ZoneMinder (до 1.36.33)ZoneMinder (до 1.37.33)
Способ устранения

Использование рекомендаций:
https://github.com/ZoneMinder/zoneminder/commit/609b22a54d22229a278afe548a32a05a00fc8c13
https://github.com/ZoneMinder/zoneminder/commit/6ffd2bda1c04ced6ce38bfe829de6e2bf23b7348

Оценка CVSS
Балл6.4 — высокая опасность
Источники и патчи
https://github.com/ZoneMinder/zoneminder/commit/609b22a54d22229a278afe548a32a05a00fc8c13https://github.com/ZoneMinder/zoneminder/commit/6ffd2bda1c04ced6ce38bfe829de6e2bf23b7348https://github.com/ZoneMinder/zoneminder/security/advisories/GHSA-72rg-h4vf-29gr
Проверьте безопасность своего сайта и почты → Полная проверка домена