Описание
The Milestone XProtect Video Management Software (Corporate, Expert, Professional+, Express+, Essential+) 2016 R1 (10.0.a) to 2018 R1 (12.1a) contains .NET Remoting endpoints that are vulnerable to deserialization attacks resulting in remote code execution.
Ссылки
- Third Party AdvisoryVDB Entry
- MitigationThird Party Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- MitigationThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 10.0.a (включая) до 12.1a (включая)Версия от 10.0.a (включая) до 12.1a (включая)Версия от 10.0.a (включая) до 12.1a (включая)Версия от 10.0.a (включая) до 12.1a (включая)Версия от 10.0.a (включая) до 12.1a (включая)
Одно из
cpe:2.3:a:milestonesys:xprotect:*:*:*:*:corporate:*:*:*
cpe:2.3:a:milestonesys:xprotect:*:*:*:*:essential\+:*:*:*
cpe:2.3:a:milestonesys:xprotect:*:*:*:*:expert:*:*:*
cpe:2.3:a:milestonesys:xprotect:*:*:*:*:express\+:*:*:*
cpe:2.3:a:milestonesys:xprotect:*:*:*:*:professional\+:*:*:*
Конфигурация 2Версия до 10.0a (исключая)
cpe:2.3:a:siemens:siveillance_vms:*:*:*:*:*:*:*:*
Конфигурация 3Версия до 10.1a (исключая)
cpe:2.3:a:siemens:siveillance_vms:*:*:*:*:*:*:*:*
Конфигурация 4Версия до 10.2b (исключая)
cpe:2.3:a:siemens:siveillance_vms:*:*:*:*:*:*:*:*
Конфигурация 5Версия до 11.1a (исключая)
cpe:2.3:a:siemens:siveillance_vms:*:*:*:*:*:*:*:*
Конфигурация 6Версия до 11.2a (исключая)
cpe:2.3:a:siemens:siveillance_vms:*:*:*:*:*:*:*:*
Конфигурация 7Версия до 12.1a (исключая)
cpe:2.3:a:siemens:siveillance_vms:*:*:*:*:*:*:*:*
EPSS
Процентиль: 85%
0.02682
Низкий
8.1 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-502
Связанные уязвимости
CVSS3: 8.1
github
больше 3 лет назад
The Milestone XProtect Video Management Software (Corporate, Expert, Professional+, Express+, Essential+) 2016 R1 (10.0.a) to 2018 R1 (12.1a) contains .NET Remoting endpoints that are vulnerable to deserialization attacks resulting in remote code execution.
EPSS
Процентиль: 85%
0.02682
Низкий
8.1 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-502