Vulnerabilidades CVE de Zoneminder de ZoneMinder
ZoneMinder es una aplicación de software de televisión de circuito cerrado gratuita y de código abierto para Linux que admite cámaras IP, USB y analógicas
24 de febrero del 2023
Las versiones anteriores a la 1.36.33 y la 1.37.33 contienen una...
- CVE-2023-26038: ...vulnerabilidad de inclusión de archivo local (ruta de búsqueda no confiable) a través de web/ajax/modal.php, donde se puede pasar una ruta de archivo php arbitraria en la solicitud y cargarla. Este problema está parcheado en las versiones 1.36.33 y 1.37.33.
- CVE-2023-26039: ...inyección de comandos del sistema operativo a través de daemonControl() en (/web/api/app/Controller/HostController.php). Cualquier usuario autenticado puede construir un comando api para ejecutar cualquier comando de shell como usuario web. Este problema está parcheado en las versiones 1.36.33 y 1.37.33.
- CVE-2023-26037: ...inyección SQL. Los parámetros de solicitud minTime y maxTime no se validan correctamente y podrían usarse para ejecutar SQL arbitrario. Este problema se solucionó en las versiones 1.36.33 y 1.37.33.
- CVE-2023-26036: ...vulnerabilidad de inclusión de archivo local (ruta de búsqueda no confiable) a través de /web/index.php. Al controlar $view, se puede ejecutar cualquier archivo local que termine en .php. Se supone que esto se mitiga llamando a detaintPath, sin embargo, dentaintPath no coloca correctamente la ruta en un espacio aislado. Esto se puede aprovechar construyendo rutas como "..././", que se reemplazan por "../". Este problema está parcheado en las versiones 1.36.33 y 1.37.33.
- CVE-2023-26034: ..:vulnerabilidad de inyección SQL. La vulnerabilidad de inyección SQL (ciega) está presente dentro del parámetro de cadena de consulta `filter[Query][terms][0][attr]` del punto final `/zm/index.php`. Un usuario con los permisos Ver o Editar de Eventos puede ejecutar SQL arbitrario. El impacto resultante puede incluir acceso (y modificación) de datos no autorizados, omisión de autenticación y/o autorización y ejecución remota de código.
- CVE-2023-26032: Las versiones anteriores a la 1.36.33 y la 1.37.33 contienen inyección SQL a través del token web de jason malicioso. Se confiaba en el campo Nombre de usuario del token JWT al realizar una consulta SQL para cargar el usuario. Si un atacante pudiera determinar la clave HASH utilizada por ZoneMinder, podría generar un token JWT malicioso y usarlo para ejecutar SQL arbitrario. Este problema se solucionó en las versiones 1.36.33 y 1.37.33.
- CVE-2023-26035: Las versiones anteriores a la 1.36.33 y la 1.37.33 son vulnerables a la ejecución remota de código no autenticado a través de la falta de autorización. No hay verificación de permisos en la acción de instantánea, que espera que una identificación obtenga un monitor existente, pero se le puede pasar un objeto para crear uno nuevo en su lugar. TriggerOn termina llamando a shell_exec usando la identificación proporcionada. Este problema se solucionó en Este problema se solucionó en las versiones 1.36.33 y 1.37.33.
- CVE-2023-26825: Las versiones anteriores a la 1.36.33 son vulnerables a las secuencias de comandos entre sitios. Las entradas de registro se pueden inyectar en los registros de la base de datos, que contienen un campo de referencia malicioso. Esto no tiene escape cuando se visualizan los registros en la interfaz de usuario web. Este problema está parcheado en la versión 1.36.33.
Sitios de referencia
- CVE-2023-26825:
https://github.com/ZoneMinder/zoneminder/commit/e1028c1d7f23cc1e0941b7b37bb6ae5a04364308 - CVE-2023-26032:
https://github.com/ZoneMinder/zoneminder/security/advisories/GHSA-6c72-q9mw-mwx9 - CVE-2023-26034:
https://github.com/ZoneMinder/zoneminder/security/advisories/GHSA-222j-wh8m-xjrx - CVE-2023-26038:
https://github.com/ZoneMinder/zoneminder/security/advisories/GHSA-wrx3-r8c4-r24w - CVE-2023-26039:
https://github.com/ZoneMinder/zoneminder/security/advisories/GHSA-44q8-h2pw-cc9g - CVE-2023-26037:
https://github.com/ZoneMinder/zoneminder/security/advisories/GHSA-65jp-2hj3-3733
Otras paginas de vulnerabilidades CVE
- Koel
- Peacexie imcat
- Apache airflow aws provider
- Markdown electron
- Ecostruxuretm geo scada expert 2019
- Twister
- vigor 2960
- vox2png
- Sourcecodester moosikay e commerce system
- Alphaware simple e commerce system
- Muyucms
- Marktext
- Libheif
- Shirasagi
- sanitize-url
- Mantisbt
- Cisco nx os en modo aci
- Cisco application policy infrastructure controller apic
- Cisco unified computing system managed
- Gnupg
- Quarkus
- Rocket.chat
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-28. Fecha publicación el 2023-02-28. Autor: Oscar olg Mapa del sitio Fuente: cve report