CVE-2023-26035

ZoneMinder je bezplatná softwarová aplikace pro uzavřený televizní okruh s otevřeným zdrojovým kódem pro Linux, která podporuje IP, USB a analogové kamery. Verze starší než 1.36.33 a 1.37.33 jsou zranitelné vůči neautentizovanému vzdálenému spuštění kódu prostřednictvím chybějící autorizace. U akce snímku není žádná kontrola oprávnění, která očekává, že ID načte existující monitor, ale místo toho může být předán objekt k vytvoření nového. TriggerOn skončí voláním shell_exec pomocí dodaného ID. Tento problém je vyřešen v Tento problém je vyřešen ve verzích 1.36.33 a 1.37.33.

MISC: http://packetstormsecurity.com/files/175675/ZoneMinder-Snapshots-Command-Injection.html
MISC: https://github.com/ZoneMinder/zoneminder/security/advisories/GHSA-72rg-h4vf-29gr
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-26035

14 let
257 zemí
712k uživatelů
4668k výpočtů
Logo reolink.com
Logo blog.camcloud.com
Logo www.inv-technology.com
Logo www.kelcom.cz
Logo ipcamtalk.com
Logo www.i4wifi.cz