Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-08935

Опубликовано: 31 окт. 2024
Источник: fstec
CVSS3: 9.9
CVSS2: 9
EPSS Средний

Описание

Уязвимость в модуле web/ajax/event.php программного обеспечения для организации видеонаблюдения ZoneMinder связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём внедрения специально сформированного SQL-запроса

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

ZoneMinder

Версия ПО

до 1.37.65 (ZoneMinder)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,9)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- ограничение доступа из внешних сетей (Интернет) к уязвимому программному обеспечению;
- использование систем обнаружения и предотвращения вторжений с целью выявления и реагирования на попытки эксплуатации уязвимости;
- использование виртуальных частных сетей для организации удаленного доступа (VPN) к уязвимому программному обеспечению;
- использование средств межсетевого экранирования уровня веб-приложений для ограничения доступа к уязвимому программному обеспечению.
Использование рекомендаций:
https://github.com/ZoneMinder/zoneminder/commit/9e7d31841ed9678a7dd06869037686fc9925e59f

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 98%
0.50038
Средний

9.9 Critical

CVSS3

9 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-51482

CVSS3: 9.9
ubuntu
больше 1 года назад

ZoneMinder is a free, open source closed-circuit television software application. ZoneMinder v1.37.* <= 1.37.64 is vulnerable to boolean-based SQL Injection in function of web/ajax/event.php. This is fixed in 1.37.65.

nvd логотип

CVE-2024-51482

CVSS3: 9.9
nvd
больше 1 года назад

ZoneMinder is a free, open source closed-circuit television software application. ZoneMinder v1.37.* <= 1.37.64 is vulnerable to boolean-based SQL Injection in function of web/ajax/event.php. This is fixed in 1.37.65.

debian логотип

CVE-2024-51482

CVSS3: 9.9
debian
больше 1 года назад

ZoneMinder is a free, open source closed-circuit television software a ...

EPSS

Процентиль: 98%
0.50038
Средний

9.9 Critical

CVSS3

9 Critical

CVSS2