Chris Beiter

**Nome do software vulnerável e versões afetadas** za-internet C-MOR Video Surveillance versão 5.2401 **Descrição** Foi identificada uma falha pela qual informações confidenciais, como credenciais de login das câmeras, são armazenadas em texto simples. Isso permite que um invasor com acesso ao sistema de arquivos — potencialmente obtido por meio de um ataque de traversal de caminho — acesse os dados de login de todas as câmeras configuradas ou do servidor FTP configurado. **Recomendações** Para o za-internet C-MOR Video Surveillance versão 5.2401, considere restringir o acesso ao sistema de arquivos para minimizar o risco de exploração. Como solução temporária, restrinja o acesso ao armazenamento de informações confidenciais até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** za-internet C-MOR Video Surveillance versão 5.2401 **Descrição** Foi detectada uma falha devido à validação inadequada de entradas, tornando a interface web do C-MOR vulnerável a ataques de cross-site scripting (XSS) refletido. Diversas funções estão sujeitas a ataques de cross-site scripting refletido devido à validação insuficiente das entradas do usuário. **Recomendações** Para a versão 5.2401, considere desativar temporariamente a interface web até que um patch esteja disponível para impedir a exploração da vulnerabilidade de cross-site scripting refletido. Restrinja o acesso à interface web do C-MOR para minimizar o risco de exploração. Evite usar a interface web para operações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** za-internet C-MOR Video Surveillance versão 5.2401 **Descrição** Foi detectada uma falha devido a um gerenciamento inadequado dos privilégios relacionados ao sudo, tornando o C-MOR vulnerável a um ataque de escalonamento de privilégios. O usuário Linux www-data, que executa a interface web do C-MOR, pode executar alguns comandos do sistema operacional como root via sudo sem precisar digitar a senha de root. Esses comandos incluem `cp`, `chown` e `chmod`, que permitem que um invasor modifique o arquivo sudoers do sistema para executar todos os comandos com privilégios de root. Assim, é possível escalar os privilégios limitados do usuário www-data para privilégios de root. **Recomendações** Para a versão 5.2401, considere restringir os privilégios do sudo do usuário www-data para impedir a execução de comandos confidenciais como `cp`, `chown` e `chmod` até que um patch esteja disponível. Como solução temporária, considere desativar o acesso ao sudo para o usuário www-data a fim de minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** za-internet C-MOR Video Surveillance versão 5.2401 **Descrição** Foi detectada uma falha devido à validação inadequada das entradas do usuário, possibilitando o download de arquivos arbitrários do sistema por meio de um ataque de traversal de caminho. Diferentes funcionalidades estão vulneráveis a ataques de traversal de caminho, incluindo a funcionalidade de download para backups fornecida pelo script `download-bkf.pml` por meio do parâmetro `bkf`, e pelo script `show-movies.pml` por meio do parâmetro `cam`. Isso permite que um usuário autenticado baixe arquivos arbitrários do sistema como o usuário Linux `www-data`. **Recomendações** Para a versão 5.2401, considere desativar os scripts `download-bkf.pml` e `show-movies.pml` até que um patch esteja disponível para impedir ataques de traversal de caminho. Restrinja o acesso aos parâmetros `bkf` e `cam` nos scripts afetados para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** za-internet C-MOR Video Surveillance versão 5.2401 **Descrição** Foi detectada uma falha devido à validação inadequada das entradas do usuário, permitindo o upload de arquivos perigosos, como código PHP, para o sistema. A funcionalidade de upload de arquivos de backup permite que um usuário autenticado envie arquivos arbitrários se o nome do arquivo contiver a sequência .cbkf. Os arquivos enviados são armazenados no diretório “/srv/www/backups” e podem ser acessados através da URL https://<HOST>/backup/upload <FILENAME>. Usuários autenticados com privilégios limitados também podem explorar essa funcionalidade de envio de arquivos devido a falhas no controle de acesso. **Recomendações** Para a versão 5.2401, considere desativar a funcionalidade de upload de arquivos de backup até que um patch esteja disponível. Restrinja o acesso ao diretório “/srv/www/backups” para minimizar o risco de exploração. Evite usar nomes de arquivo com a string .cbkf no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** za-internet C-MOR Video Surveillance versão 5.2401 **Descrição** Foi descoberta uma falha devido a controle de acesso inadequado ou ausente, permitindo que usuários com privilégios limitados utilizem funções administrativas da interface web do C-MOR. Embora diferentes funções estejam disponíveis apenas para usuários administrativos por meio da interface de usuário do aplicativo web, o acesso a essas funções não é verificado no lado do servidor. Isso permite que usuários com privilégios limitados enviem solicitações HTTP correspondentes ao servidor web e utilizem funcionalidades administrativas, como baixar arquivos de backup ou alterar configurações. **Recomendações** Para a versão 5.2401, considere restringir o acesso às funções administrativas até que uma correção adequada seja aplicada, implementando verificações no lado do servidor para garantir que apenas usuários autorizados possam acessar esses recursos. Como solução alternativa temporária, impeça que usuários com privilégios limitados enviem solicitações HTTP ao servidor web que possam explorar essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** za-internet C-MOR Video Surveillance, versões 5.2401 a 6.00PL01 **Descrição** Foi detectada uma falha na interface web do C-MOR, que está vulnerável a ataques de falsificação de solicitação entre sites (CSRF) devido à ausência de mecanismos de proteção. A interface web do C-MOR não oferece proteção contra ataques CSRF. **Recomendações** Para as versões 5.2401 a 6.00PL01, considere desativar o acesso à interface web do C-MOR até que um patch esteja disponível para prevenir possíveis ataques CSRF. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** za-internet C-MOR Video Surveillance, versões 5.2401 a 6.00PL01 **Descrição** Foi detectada uma falha devido à validação inadequada dos dados fornecidos pelo usuário, tornando diversas funcionalidades da interface web do C-MOR vulneráveis a ataques de injeção de SQL. Isso permite que um usuário autenticado execute comandos SQL arbitrários no contexto do banco de dados MySQL correspondente. **Recomendações** Para as versões 5.2401 a 6.00PL01, como solução temporária, considere restringir o acesso à interface web do C-MOR para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** za-internet C-MOR Video Surveillance, versões 5.2401 a 6.00PL01 **Descrição** O problema está relacionado à validação inadequada de entradas na interface web do C-MOR, tornando-o vulnerável a ataques persistentes de cross-site scripting (XSS). Isso permite que um invasor injete scripts maliciosos remotamente. A configuração da câmera é especificamente vulnerável devido à validação insuficiente das entradas do usuário. **Recomendações** Para as versões 5.2401 e 6.00PL01, atualize o sistema com um patch o mais rápido possível e valide as entradas/saídas para mitigar o risco. Como solução temporária, considere restringir o acesso à interface web do C-MOR até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** za-internet C-MOR Video Surveillance, versões 5.2401 a 6.00PL01 **Descrição** Foi detectada uma falha devido à validação insuficiente de entradas, tornando a interface web do C-MOR vulnerável a ataques de injeção de comandos no sistema operacional. A vulnerabilidade pode ser explorada por um usuário autenticado com privilégios baixos para executar comandos no contexto do usuário Linux www-data por meio de metacaracteres de shell nos dados HTTP POST, por exemplo, o parâmetro `city`. Além disso, um usuário administrativo pode explorar a vulnerabilidade de injeção de comando no sistema operacional nos scripts settimezone.pml ou setdatetime.pml, por exemplo, por meio do parâmetro `year`. Ao explorar também uma vulnerabilidade de escalonamento de privilégios, é possível executar comandos no sistema C-MOR com privilégios de root. **Recomendações** Para as versões 5.2401 a 6.00PL01, considere desativar o script generatesslreq.pml e restringir o acesso aos scripts settimezone.pml e setdatetime.pml até que um patch esteja disponível. Como solução temporária, evite usar os parâmetros `city` e `year` nas solicitações HTTP POST afetadas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.