CVE-2024-52054

Versões do Wowza Streaming Engine anteriores à 4.9.1

O problema está relacionado a uma vulnerabilidade de traversal de caminho no componente Manager do Wowza Streaming Engine. Essa vulnerabilidade permite que um usuário administrador crie um arquivo de definição XML em qualquer local do sistema de arquivos. A vulnerabilidade se deve a uma restrição incorreta do nome do caminho do diretório com acesso limitado. A exploração da vulnerabilidade pode permitir que um invasor remoto obtenha acesso para criar um arquivo XML em um diretório arbitrário.

Para versões anteriores à 4.9.1, atualize para a versão 4.9.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Manager para minimizar o risco de exploração.