CVE-2019-11031

Mirasys VMS před V7.6.1 a 8.x před V8.3.2 špatně zpracovává funkci automatických aktualizací IDVRUpdateService2 v DVRServer.exe. Útočník může nahrát soubory pomocí akce Setup-Files a poté tyto soubory spustit s oprávněními SYSTEM.

MISC: https://www.kyberturvallisuuskeskus.fi/en/vulnerabilities-mirasys-vms-video-management-solution
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11031

15 let
257 zemí
731k uživatelů
4757k výpočtů
Logo www.clarecontrols.com
Logo www.kelcom.cz
Logo www.eleksys.cz
Logo reolink.com
Logo www.a1securitycameras.com
Logo blog.camcloud.com