CVE-2022-23227
CVE-2022-23227
Em resumo
Um atacante não autenticado pode enviar um arquivo TAR malicioso para gravadores NUUO NVRmini2 sem fazer login, permitindo criar usuários não autorizados e potencialmente tomar controle total do sistema.
Detalhe técnico
A vulnerabilidade resulta da falta de autenticação em handle_import_user.php, permitindo uploads de arquivos TAR sem credenciais. Combinada com CVE-2011-5325 (sobrescrita arbitrária de arquivo), um atacante consegue escrever arquivos arbitrários sob a raiz web e executar comandos como root.
Resumo gerado e traduzido por IA a partir da descrição oficial.
NUUO NVRmini2 through 3.11 allows an unauthenticated attacker to upload an encrypted TAR archive, which can be abused to add arbitrary users because of the lack of handle_import_user.php authentication. When combined with another flaw (CVE-2011-5325), it is possible to overwrite arbitrary files under the web root and achieve code execution as root.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://github.com/pedrib/PoC/blob/master/advisories/NUUO/nuuo_nvrmini_round2.mkdhttps://github.com/rapid7/metasploit-framework/pull/16044https://news.ycombinator.com/item?id=29936569https://portswigger.net/daily-swig/researcher-discloses-alleged-zero-day-vulnerabilities-in-nuuo-nvrmini2-recording-devicehttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-23227