CVE-2022-50795: Kritische Sicherheitslücke in SOUND4-Produkten erlaubt Schadcode-Ausführung
⚠️ CVE-Referenzen:
CVE-2022-50795
Zusammenfassung
Eine Schwachstelle in SOUND4-Produkten der Versionen 2.x ermöglicht es lokal angemeldeten Nutzern, schädliche Dateien im /tmp-Verzeichnis zu erstellen. Unauthentifizierte Angreifer können durch eine einzelne HTTP-POST-Anfrage an das Skript "traceroute.php" Befehle ausführen, indem sie die Ausführung der Schaddatei triggern und diese anschließend wieder löschen.
SOUND4 IMPACT/FIRST/PULSE/Eco <=2.x contains a conditional command injection vulnerability that allows local authenticated users to create malicious files in the /tmp directory. Unauthenticated attackers can execute commands by making a single HTTP POST request to the traceroute.php script, which triggers the malicious file and then deletes it after execution.
Quelle: app.opencve.io