Уязвимость BDU:2024-10243

Идентификатор: BDU:2024-10243.

Наименование уязвимости: Уязвимость серверного программного обеспечения Wowza Streaming Engine, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость серверного программного обеспечения Wowza Streaming Engine связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Уязвимое ПО: Сетевое программное средство Wowza Media Systems Wowza Streaming Engine до 4.9.1 |

Наименование ОС и тип аппаратной платформы: Windows Server 2022 — | Ubuntu 22041 |
Дата выявления: 30.07.2024.
CVSS 2.0: AV:N/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)
Критический уровень опасности (базовая оценка CVSS 4.0 составляет 9,4)

Возможные меры по устранению:
Использование рекомендаций:
https://www.wowza.com/docs/wowza-streaming-engine-4-9-1-release-notes.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-52052.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.rapid7.com/blog/post/2024/11/20/multiple-vulnerabilities-in-wowza-streaming-engine-fixed/
https://noise.getoto.net/author/ryan-emmons/
https://www.wowza.com/docs/wowza-streaming-engine-4-9-1-release-notes
https://www.first.org/cvss/calculator/4.0#CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H