Описание
Уязвимость серверного программного обеспечения Wowza Streaming Engine связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
Wowza Media Systems
Наименование ПО
Wowza Streaming Engine
Версия ПО
до 4.9.1 (Wowza Streaming Engine)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
Microsoft Corp Windows Server 2022 -
Canonical Ltd. Ubuntu 22.04.1
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)
Критический уровень опасности (базовая оценка CVSS 4.0 составляет 9,4)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.wowza.com/docs/wowza-streaming-engine-4-9-1-release-notes
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 84%
0.02107
Низкий
9.1 Critical
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 7.2
nvd
около 1 года назад
Wowza Streaming Engine below 4.9.1 permits an authenticated Streaming Engine Manager administrator to define a custom application property and poison a stream target for high-privilege remote code execution.
CVSS3: 7.2
github
около 1 года назад
Wowza Streaming Engine below 4.9.1 permits an authenticated Streaming Engine Manager administrator to define a custom application property and poison a stream target for high-privilege remote code execution.
EPSS
Процентиль: 84%
0.02107
Низкий
9.1 Critical
CVSS3
9 Critical
CVSS2