BDU:2024-10245

Опубликовано: 30 июл. 2024

Источник: fstec

CVSS3: 6.8

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость компонента Manager серверного программного обеспечения Wowza Streaming Engine связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение файлов, если целевой каталог содержит файл XML

Вендор

Wowza Media Systems

Наименование ПО

Wowza Streaming Engine

Версия ПО

до 4.9.1 (Wowza Streaming Engine)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Microsoft Corp Windows Server 2022 -

Canonical Ltd. Ubuntu 22.04.1

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 4.0 составляет 8,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.wowza.com/docs/wowza-streaming-engine-4-9-1-release-notes

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-52055
CVE

EPSS

Процентиль: 23%

0.00078

Низкий

6.8 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2024-52055

CVSS3: 4.9

nvd

около 1 года назад

Path Traversal in the Manager component of Wowza Streaming Engine below 4.9.1 allows an administrator user to read any file on the file system if the target directory contains an XML definition file.

GHSA-xjf4-fvc9-r77j

github

около 1 года назад

Path Traversal in the Manager component of Wowza Streaming Engine below 4.9.1 allows an administrator user to read any file on the file system if the target directory contains an XML definition file.

EPSS

Процентиль: 23%

0.00078

Низкий

6.8 Medium

CVSS3

6.8 Medium

CVSS2