Podatność w systemie Axxon One VMS wynika z użycia niezaktualizowanych, podatnych bibliotek NuGet. Umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu lub ominięcie mechanizmów bezpieczeństwa.
▸ Pokaż oryginał (EN)
Use of Unmaintained Third Party Components (CWE-1104) in the NuGet dependency components in AxxonSoft Axxon One VMS 2.0.0 through 2.0.4 on Windows allows a remote attacker to execute arbitrary code or bypass security features via exploitation of vulnerable third-party packages such as Google.Protobuf, DynamicData, System.Runtime.CompilerServices.Unsafe, and others.
System Axxon One VMS w wersjach 2.0.0–2.0.4 korzysta z przestarzałych i niezaktualizowanych pakietów NuGet, takich jak Google.Protobuf, DynamicData, System.Runtime.CompilerServices.Unsafe oraz innych. Atakujący może wykorzystać znane podatności w tych bibliotekach, wysyłając odpowiednio spreparowane żądania sieciowe. Ponieważ atak nie wymaga uwierzytelnienia ani interakcji użytkownika, powierzchnia ataku jest bardzo szeroka.
Atakujący może zdalnie wykonać dowolny kod na systemie ofiary (RCE) lub ominąć mechanizmy bezpieczeństwa aplikacji, co może prowadzić do pełnego przejęcia kontroli nad systemem zarządzania wideo.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowe informacje dostępne są w polityce ujawniania podatności AxxonSoft pod adresem: https://www.axxonsoft.com/legal/axxonsoft-vulnerability-disclosure-policy/security-advisories
AxxonSoft Axxon One VMS w wersjach 2.0.0 do 2.0.4 działających na systemie Windows
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XAxxonsoft Axxon One
APPAxxonsoft2.0.0 – 2.0.4
Powiązane podatności
RCE i privilege escalation w AxxonSoft Axxon One przez podatny komponent PostgreSQL
Improper Restriction of Operations within the Bounds of a Memory Buffer (CWE-119) in the OpenSSL-based session...
Insufficient Session Expiration (CWE-613) in the Web Admin Panel in AxxonSoft Axxon One (C-Werk) prior to 2.0....
Insertion of Sensitive Information into Log File (CWE-532) in the ARP Agent component in AxxonSoft Axxon One /...
Missing Encryption of Sensitive Data (CWE-311) in the Object Archive component in AxxonSoft Axxon One (C-Werk)...