ГлавнаяБаза уязвимостей БДУ → BDU:2024-08095
9высокая

BDU:2024-08095

Уязвимость веб-интерфейса программного обеспечения видеонаблюдения C-MOR Video Surveillance, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды операционной системы
Опубликовано: 2024-10-16
Описание

Уязвимость веб интерфейса программного обеспечения видеонаблюдения C-MOR Video Surveillance существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и выполнить произвольные команды операционной системы посредством отправки специально сформированных команд

Затрагиваемое ПО и версии
C-MOR Video Surveillance (5.2401)C-MOR Video Surveillance (6.00PL01)
Способ устранения

Компенсирующие меры:
- ограничение доступа из внешних сетей;
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2024-030.txthttps://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2024-024.txthttps://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2024-027.txthttps://www.c-mor.comhttps://github.com/advisories/GHSA-hph4-74mx-4369
Проверьте безопасность своего сайта и почты → Полная проверка домена