PT-2022-12031 · Unknown+1 · Motioneyeos+1
Pizza Power
·
Publicado
2022-01-31
·
Atualizado
2022-07-12
·
CVE-2021-44255
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
MotionEye versões 0.42.1 e anteriores
MotionEyeOS versões 20200606 e anteriores
Descrição
A vulnerabilidade permite que um invasor remoto envie um arquivo de backup de configuração contendo um arquivo Python pickle malicioso, o que executará código arbitrário no servidor. Isso pode ocorrer quando uma instalação é acessível pela Internet e utiliza credenciais de autenticação inexistentes ou fracas.
Recomendações
Para as versões 0.42.1 e anteriores do MotionEye, considere manter a instalação fora da Internet e use credenciais fortes para fornecer proteção contra este problema.
Para as versões 20200606 e anteriores do MotionEyeOS, considere manter a instalação fora da Internet e use credenciais fortes para fornecer proteção contra este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Missing Authentication
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Motioneye
Motioneyeos