Vulnerabilidad en el software Ant Media Server
ID CVE | CVE-2024-3462 |
Fecha de publicación | 13 de mayo de 2024 |
Proveedor | Medios de hormiga |
Producto | Edición comunitaria Ant Media Server |
Versiones vulnerables | todo hasta 2.9.0 |
Tipo de vulnerabilidad (CWE) | Autorización incorrecta (CWE-863) |
Fuente del informe | Informe al CERT Polonia |
Descripción
CERT Polska recibió un informe sobre la vulnerabilidad en el software Ant Media Server Community Edition y participó en la coordinación de su divulgación.
Ant Media Server Community Edition en una configuración predeterminada es vulnerable a una autorización basada en encabezado HTTP inadecuada, lo que lleva a un posible uso de llamadas API no administrativas reservadas solo para usuarios autorizados. A la vulnerabilidad se le ha asignado el CVE-2024-3462 identificador. Se cree que todas las versiones hasta la 2.9.0 (probadas) y posiblemente las más nuevas son vulnerables ya que el proveedor no ha confirmado el lanzamiento de un parche.
Créditos
Agradecemos a Maksym Brzęczek (efigo.pl) por el informe de vulnerabilidad responsable.
Puede encontrar más información sobre el proceso coordinado de divulgación de vulnerabilidades en CERT Polska en https://cert.pl/es/cvd/.