Podatność w oprogramowaniu Ant Media Server

cert.pl 2 tygodni temu

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu Ant Media Server Community Edition i koordynował proces ujawniania informacji.

Poprzez manipulowanie nagłówkami w rządaniach HTTP nieautoryzowany użytkownik może wykorzystać podatność CVE-2024-3462 i uzyskać dostęp do wszystkich (z wyłączeniem administracyjnych) funkcjonalności API programu Ant Media Server Community Edition.

Przetestowane zostały wersje 2.7.0 - 2.9.0. Ponieważ firma Ant Media nie potwierdziła wydania aktualizacji bezpieczenśtwa, istnieje ryzyko, iż nowsze wersje również będą podatne.

Podziękowania

Za zgłoszenie podatności dziękujemy Maksymowi Brzęczkowi (efigo.pl).

Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Podatność w oprogramowaniu Ant Media Server

Powiązane

Archiwum internetowe, czyli Wayback Machine, ofiarą ataku DDoS

Archiwum internetowe, czyli Wayback Machine, ofiarą ataku DD...

3 dni temu
Jak magnes działa na telefon?

Jak magnes działa na telefon?

5 dni temu
Lenovo wśród pionierów ‘Secure by Design’ – Jak zmienią się standardy bezpieczeństwa?

Lenovo wśród pionierów ‘Secure by Design’ – Jak zmienią się ...

5 dni temu
Jak zainstalować coś na linuxie?

Jak zainstalować coś na linuxie?

6 dni temu
Cenna wskazówka dla Windows 10 i 11: Dlaczego wszyscy ignorują tę praktyczną funkcję?

Cenna wskazówka dla Windows 10 i 11: Dlaczego wszyscy ignoru...

1 tydzień temu
Tysiące modeli AI dotkniętych krytyczną podatnością RCE

Tysiące modeli AI dotkniętych krytyczną podatnością RCE

1 tydzień temu
Google publikuje aktualizacje przeglądarki Chrome do wersji 125.0.6422.76/.77 (P24-173)

Google publikuje aktualizacje przeglądarki Chrome do wersji ...

1 tydzień temu
Jak dokręcanie kół bez klucza dynamometrycznego?

Jak dokręcanie kół bez klucza dynamometrycznego?

1 tydzień temu
Nowy atak na zabezpieczenia sieci Wi-Fi – SSID Confusion

Nowy atak na zabezpieczenia sieci Wi-Fi – SSID Confusion

1 tydzień temu