CVE-2022-30534
CVE-2022-30534
En resumen
Una falla en el procesamiento de archivos de WWBN AVideo permite que atacantes ejecuten comandos del sistema mediante una solicitud manipulada. Esto puede dar al atacante control total del servidor.
Detalle técnico
Vulnerabilidad de inyección de comandos OS en la funcionalidad aVideoEncoder chunkfile (CWE-78) que permite ejecución remota de código no autenticada a través de solicitudes HTTP especialmente construidas. El código vulnerable no desinfecta correctamente la entrada del usuario antes de pasarla a la ejecución de comandos del sistema, permitiendo ejecución arbitraria de comandos con privilegios del servidor.
Resumen generado y traducido por IA a partir de la descripción oficial.
An OS command injection vulnerability exists in the aVideoEncoder chunkfile functionality of WWBN AVideo 11.6 and dev master commit 3f7c0364. A specially-crafted HTTP request can lead to arbitrary command execution. An attacker can send an HTTP request to trigger this vulnerability.
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Productos afectados
WWBN · AVideo¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →