Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en AXIS IP Utility (CVE-2022-23410)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-427 Elemento no controlado en la ruta de búsqueda
Fecha de publicación:
14/02/2022
Última modificación:
08/11/2024

Descripción

AXIS IP Utility antes de la versión 4.18.0 permite la ejecución remota de código y el aumento de privilegios locales mediante el secuestro de DLL. IPUtility.exe intentaba cargar DLLs desde su directorio de trabajo actual, lo que podía permitir la ejecución remota de código si se colocaba una DLL comprometida en la misma carpeta

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:axis:ip_utility:*:*:*:*:*:*:*:* 4.18.0 (excluyendo)


Referencias a soluciones, herramientas e información