BDU:2023-00596

Опубликовано: 17 нояб. 2022

Источник: fstec

CVSS3: 7.8

CVSS2: 7.2

EPSS Средний

Описание

Уязвимость программного обеспечения для настройки и управления видеоконференциями Dante Enabled Zoom Rooms связана с некорректной обработкой пути поиска. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загружать произвольные файлы

Вендор

Audinate

Наименование ПО

Dante Enabled Zoom Rooms

Версия ПО

до 1.2.0 включительно (Dante Enabled Zoom Rooms)

Тип ПО

ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.audinate.com/learning/faqs/audinate-response-to-dante-discovery-mdnsresponder-exe-security-issue-cve-2022-23748

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.audinate.com/learning/faqs/audinate-response-to-dante-discovery-mdnsresponder-exe-security-issue-cve-2022-23748

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-23748
CVE

EPSS

Процентиль: 94%

0.11737

Средний

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

CVE-2022-23748

CVSS3: 7.8

nvd

около 3 лет назад

mDNSResponder.exe is vulnerable to DLL Sideloading attack. Executable improperly specifies how to load the DLL, from which folder and under what conditions. In these scenarios, a malicious attacker could be using the valid and legitimate executable to load malicious files.

GHSA-rc8f-8m86-p4vm

CVSS3: 7.8

github

около 3 лет назад

EPSS

Процентиль: 94%

0.11737

Средний

7.8 High

CVSS3

7.2 High

CVSS2