Vulnerabilidad en AXIS IP Utility (CVE-2022-23410)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-427
Elemento no controlado en la ruta de búsqueda
Fecha de publicación:
14/02/2022
Última modificación:
08/11/2024
Descripción
AXIS IP Utility antes de la versión 4.18.0 permite la ejecución remota de código y el aumento de privilegios locales mediante el secuestro de DLL. IPUtility.exe intentaba cargar DLLs desde su directorio de trabajo actual, lo que podía permitir la ejecución remota de código si se colocaba una DLL comprometida en la misma carpeta
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
4.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:axis:ip_utility:*:*:*:*:*:*:*:* | 4.18.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página