Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-01774

Опубликовано: 08 фев. 2022
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Высокий

Описание

Уязвимость программного обеспечения для организации видеонаблюдения ZoneMinder связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально созданного файла на сервер

Вендор

Canonical Ltd.
Сообщество свободного программного обеспечения

Наименование ПО

Ubuntu
Debian GNU/Linux
ZoneMinder

Версия ПО

20.04 LTS (Ubuntu)
16.04 ESM (Ubuntu)
11 (Debian GNU/Linux)
22.04 LTS (Ubuntu)
до 1.36.13 (ZoneMinder)
до 1.37.11 (ZoneMinder)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 20.04 LTS
Canonical Ltd. Ubuntu 16.04 ESM
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Canonical Ltd. Ubuntu 22.04 LTS

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для ZoneMinder:
https://forums.zoneminder.com/viewtopic.php?t=31638
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-29806
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-29806
https://ubuntu.com/security/notices/USN-5889-1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.88653
Высокий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2022-29806

CVSS3: 9.8
ubuntu
почти 4 года назад

ZoneMinder before 1.36.13 allows remote code execution via an invalid language. Ability to create a debug log file at an arbitrary pathname contributes to exploitability.

nvd логотип

CVE-2022-29806

CVSS3: 9.8
nvd
почти 4 года назад

ZoneMinder before 1.36.13 allows remote code execution via an invalid language. Ability to create a debug log file at an arbitrary pathname contributes to exploitability.

debian логотип

CVE-2022-29806

CVSS3: 9.8
debian
почти 4 года назад

ZoneMinder before 1.36.13 allows remote code execution via an invalid ...

github логотип

GHSA-xr7v-8xc4-62vc

CVSS3: 9.8
github
почти 4 года назад

ZoneMinder before 1.36.13 allows remote code execution via an invalid language.

EPSS

Процентиль: 99%
0.88653
Высокий

9.8 Critical

CVSS3

10 Critical

CVSS2