CVE-2023-38523

Опубликовано: 20 июл. 2023

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

The web interface on multiple Samsung Harman AMX N-Series devices allows directory listing for the /tmp/ directory, without authentication, exposing sensitive information such as the command history and screenshot of the file being processed. This affects N-Series N1115 Wallplate Video Encoder before 1.15.61, N-Series N1x22A Video Encoder/Decoder before 1.15.61, N-Series N1x33A Video Encoder/Decoder before 1.15.61, N-Series N1x33 Video Encoder/Decoder before 1.15.61, N-Series N2x35 Video Encoder/Decoder before 1.15.61, N-Series N2x35A Video Encoder/Decoder before 1.15.61, N-Series N2xx2 Video Encoder/Decoder before 1.15.61, N-Series N2xx2A Video Encoder/Decoder before 1.15.61, N-Series N3000 Video Encoder/Decoder before 2.12.105, and N-Series N4321 Audio Transceiver before 1.00.06.

Ссылки

https://help.harmanpro.com/n1115-svsi-firmware
Release Notes
https://help.harmanpro.com/n1x22a-updater
Release Notes
https://help.harmanpro.com/n1x33-updater
Release Notes
https://help.harmanpro.com/n1x33a-updater
Release Notes
https://help.harmanpro.com/n2x35-updater-hotfix
Release Notes
https://help.harmanpro.com/n2x35a-updater-hotfix
Release Notes
https://help.harmanpro.com/n2xx2-updater-hotfix
Release Notes
https://help.harmanpro.com/n2xx2a-updater
Release Notes
https://help.harmanpro.com/n3k-updater-hotfix
Release Notes
https://help.harmanpro.com/svsi-n4321-firmware
Release Notes
https://wiki.notveg.ninja/blog/CVE-2023-38523/
Exploit
Third Party Advisory
https://help.harmanpro.com/n1115-svsi-firmware
Release Notes
https://help.harmanpro.com/n1x22a-updater
Release Notes
https://help.harmanpro.com/n1x33-updater
Release Notes
https://help.harmanpro.com/n1x33a-updater
Release Notes
https://help.harmanpro.com/n2x35-updater-hotfix
Release Notes
https://help.harmanpro.com/n2x35a-updater-hotfix
Release Notes
https://help.harmanpro.com/n2xx2-updater-hotfix
Release Notes
https://help.harmanpro.com/n2xx2a-updater
Release Notes
https://help.harmanpro.com/n3k-updater-hotfix
Release Notes

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:samsung:fgn1115-wp-wh_firmware:*:*:*:*:*:*:*:*

Версия до 1.15.61 (исключая)

cpe:2.3:h:samsung:fgn1115-wp-wh:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:samsung:fgn1122-sa_firmware:*:*:*:*:*:*:*:*

Версия до 1.15.61 (исключая)

cpe:2.3:h:samsung:fgn1122-sa:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:samsung:fgn1122-cd_firmware:*:*:*:*:*:*:*:*

Версия до 1.15.61 (исключая)

cpe:2.3:h:samsung:fgn1122-cd:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:samsung:fgn1222-sa_firmware:*:*:*:*:*:*:*:*

Версия до 1.15.61 (исключая)

cpe:2.3:h:samsung:fgn1222-sa:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:samsung:fgn1222-cd_firmware:*:*:*:*:*:*:*:*

Версия до 1.15.61 (исключая)

cpe:2.3:h:samsung:fgn1222-cd:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:samsung:fgn1233-sa_firmware:*:*:*:*:*:*:*:*

Версия до 1.15.61 (исключая)

cpe:2.3:h:samsung:fgn1233-sa:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:samsung:fgn1133-sa_firmware:*:*:*:*:*:*:*:*

Версия до 1.15.61 (исключая)

cpe:2.3:h:samsung:fgn1133-sa:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:samsung:fgn1133-cd_firmware:*:*:*:*:*:*:*:*

Версия до 1.15.61 (исключая)

cpe:2.3:h:samsung:fgn1133-cd:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:samsung:fgn1233-cd_firmware:*:*:*:*:*:*:*:*

Версия до 1.15.61 (исключая)

cpe:2.3:h:samsung:fgn1233-cd:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:samsung:fgn1133a-sa_firmware:*:*:*:*:*:*:*:*

Версия до 1.15.61 (исключая)

cpe:2.3:h:samsung:fgn1133a-sa:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:samsung:fgn1233a-sa_firmware:*:*:*:*:*:*:*:*

Версия до 1.15.61 (исключая)

cpe:2.3:h:samsung:fgn1233a-sa:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:samsung:fgn1133a-cd_firmware:*:*:*:*:*:*:*:*

Версия до 1.15.61 (исключая)

cpe:2.3:h:samsung:fgn1133a-cd:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:samsung:fgn1233a-cd_firmware:*:*:*:*:*:*:*:*

Версия до 1.15.61 (исключая)

cpe:2.3:h:samsung:fgn1233a-cd:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:samsung:fgn2135-sa_firmware:*:*:*:*:*:*:*:*

Версия до 1.15.61 (исключая)

cpe:2.3:h:samsung:fgn2135-sa:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:samsung:fgn2235-cd_firmware:*:*:*:*:*:*:*:*

Версия до 1.15.61 (исключая)

cpe:2.3:h:samsung:fgn2235-cd:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:samsung:fgn2235-sa_firmware:*:*:*:*:*:*:*:*

Версия до 1.15.61 (исключая)

cpe:2.3:h:samsung:fgn2235-sa:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:samsung:fgn2135-cd_firmware:*:*:*:*:*:*:*:*

Версия до 1.15.61 (исключая)

cpe:2.3:h:samsung:fgn2135-cd:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:samsung:fgn2122-sa_firmware:*:*:*:*:*:*:*:*

Версия до 1.15.61 (исключая)

cpe:2.3:h:samsung:fgn2122-sa:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:samsung:fgn2222-sa_firmware:*:*:*:*:*:*:*:*

Версия до 1.15.61 (исключая)

cpe:2.3:h:samsung:fgn2222-sa:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:samsung:fgn2212-sa_firmware:*:*:*:*:*:*:*:*

Версия до 1.15.61 (исключая)

cpe:2.3:h:samsung:fgn2212-sa:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:samsung:fgn2122-cd_firmware:*:*:*:*:*:*:*:*

Версия до 1.15.61 (исключая)

cpe:2.3:h:samsung:fgn2122-cd:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:samsung:fgn2222-cd_firmware:*:*:*:*:*:*:*:*

Версия до 1.15.61 (исключая)

cpe:2.3:h:samsung:fgn2222-cd:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:samsung:fgn2212-cd_firmware:*:*:*:*:*:*:*:*

Версия до 1.15.61 (исключая)

cpe:2.3:h:samsung:fgn2212-cd:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:samsung:fgn2222a-sa_firmware:*:*:*:*:*:*:*:*

Версия до 1.15.61 (исключая)

cpe:2.3:h:samsung:fgn2222a-sa:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:samsung:fgn2122a-sa_firmware:*:*:*:*:*:*:*:*

Версия до 1.15.61 (исключая)

cpe:2.3:h:samsung:fgn2122a-sa:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:samsung:fgn2122a-cd_firmware:*:*:*:*:*:*:*:*

Версия до 1.15.61 (исключая)

cpe:2.3:h:samsung:fgn2122a-cd:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:samsung:fgn2222a-cd_firmware:*:*:*:*:*:*:*:*

Версия до 1.15.61 (исключая)

cpe:2.3:h:samsung:fgn2222a-cd:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:samsung:fgn3132a-sa_firmware:*:*:*:*:*:*:*:*

Версия до 2.12.105 (исключая)

cpe:2.3:h:samsung:fgn3132a-sa:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:samsung:fgn3132a-c_firmware:*:*:*:*:*:*:*:*

Версия до 2.12.105 (исключая)

cpe:2.3:h:samsung:fgn3132a-c:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:samsung:fgn3232a-sa_firmware:*:*:*:*:*:*:*:*

Версия до 2.12.105 (исключая)

cpe:2.3:h:samsung:fgn3232a-sa:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:samsung:fgn3232a-c_firmware:*:*:*:*:*:*:*:*

Версия до 2.12.105 (исключая)

cpe:2.3:h:samsung:fgn3232a-c:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:samsung:fgn4321-sa_firmware:*:*:*:*:*:*:*:*

Версия до 1.00.06 (исключая)

cpe:2.3:h:samsung:fgn4321-sa:-:*:*:*:*:*:*:*

Конфигурация 33

Одновременно

cpe:2.3:o:samsung:fgn4321-cd_firmware:*:*:*:*:*:*:*:*

Версия до 1.00.06 (исключая)

cpe:2.3:h:samsung:fgn4321-cd:-:*:*:*:*:*:*:*

EPSS

Процентиль: 56%

0.00339

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-306

Связанные уязвимости

GHSA-5m5m-q46w-3jpx

CVSS3: 5.3

github

больше 2 лет назад

EPSS

Процентиль: 56%

0.00339

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-306