CVE-2022-30605
CVE-2022-30605
En resumen
AVideo 11.6 tiene un defecto en la forma en que gestiona las sesiones de usuario que permite a un atacante engañar a un usuario autenticado para que envíe una solicitud especialmente elaborada, lo que da al atacante privilegios más altos en el sistema.
Detalle técnico
Una vulnerabilidad de manipulación de sesión en WWBN AVideo 11.6 (y commit dev master 3f7c0364) permite escalada de privilegios a través de solicitudes HTTP especialmente elaboradas. El vector de ataque requiere interacción del usuario (ingeniería social o CSRF) para desencadenar la elevación de privilegios. Un atacante puede explotarlo para obtener acceso administrativo o elevado.
Resumen generado y traducido por IA a partir de la descripción oficial.
A privilege escalation vulnerability exists in the session id functionality of WWBN AVideo 11.6 and dev master commit 3f7c0364. A specially-crafted HTTP request can lead to increased privileges. An attacker can get an authenticated user to send a crafted HTTP request to trigger this vulnerability.
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
WWBN · AVideo¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →