PT-2024-26465 · Unknown · Ant Media Server
Mekya
·
Publicado
2024-11-29
·
Atualizado
2024-12-02
·
CVE-2024-35371
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Ant-Media-Server versão 2.8.2
Descrição
O problema decorre de uma sanitização insuficiente das entradas no mecanismo de registro de logs, levando a uma neutralização inadequada das saídas dos logs. Isso permite que dados controláveis pelo usuário, como identificadores ou outras informações confidenciais, sejam incluídos nas entradas de log sem restrições.
Recomendações
Para o Ant-Media-Server versão 2.8.2, considere implementar filtragem ou validação adequadas para impedir que dados controláveis pelo usuário sejam incluídos nas entradas de log sem restrições. Como solução temporária, restrinja o acesso às entradas de log para minimizar o risco de exposição de informações confidenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ant Media Server