CVE-2024-22514

Опубликовано: 06 фев. 2024

Источник: nvd

CVSS3: 8.8

EPSS Средний

Описание

An issue discovered in iSpyConnect.com Agent DVR 5.1.6.0 allows attackers to run arbitrary files by restoring a crafted backup file.

Ссылки

https://github.com/Orange-418/CVE-2024-22514-Remote-Code-Execution
Third Party Advisory
https://github.com/Orange-418/CVE-2024-22514-Remote-Code-Execution
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ispyconnect:agent_dvr:5.1.6.0:*:*:*:*:*:*:*

EPSS

Процентиль: 95%

0.1558

Средний

8.8 High

CVSS3

Дефекты

CWE-22

CWE-94

Связанные уязвимости

GHSA-89x3-jgxj-39cx

CVSS3: 8.8

github

около 2 лет назад

An issue discovered in iSpyConnect.com Agent DVR 5.1.6.0 allows attackers to run arbitrary files by restoring a crafted backup file.

BDU:2024-00890

CVSS3: 8.8

fstec

около 2 лет назад

Уязвимость функции загрузки Backup/Restore программного обеспечения для видеонаблюдения Agent DVR, позволяющая нарушителю выполнить произвольный код и загрузить произвольные файлы

EPSS

Процентиль: 95%

0.1558

Средний

8.8 High

CVSS3

Дефекты

CWE-22

CWE-94