Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-03002

Опубликовано: 28 авг. 2020
Источник: fstec
CVSS3: 7.8
CVSS2: 6.9
EPSS Низкий

Описание

Уязвимость исполняемого файла UniFiVideo.exe микропрограммного обеспечения устройств видеонаблюдения Ubiquiti UniFi Video связана с ошибками механизма проверки пути поиска динамически подключаемых библиотек. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Ubiquiti Networks

Наименование ПО

UniFi Video

Версия ПО

3.10.13 (UniFi Video)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Microsoft Corp Windows 7 -
Microsoft Corp Windows 10 -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Ограничить использование программного средства

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 20%
0.00064
Низкий

7.8 High

CVSS3

6.9 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-24755

CVSS3: 7.8
nvd
больше 4 лет назад

In Ubiquiti UniFi Video v3.10.13, when the executable starts, its first library validation is in the current directory. This allows the impersonation and modification of the library to execute code on the system. This was tested in (Windows 7 x64/Windows 10 x64).

github логотип

GHSA-r4gj-6qwp-4qrc

github
больше 3 лет назад

In Ubiquiti UniFi Video v3.10.13, when the executable starts, its first library validation is in the current directory. This allows the impersonation and modification of the library to execute code on the system. This was tested in (Windows 7 x64/Windows 10 x64).

EPSS

Процентиль: 20%
0.00064
Низкий

7.8 High

CVSS3

6.9 Medium

CVSS2