Skip to main content

Vulnerabilidad en el software Ant Media Server

mayo 22, 2024


ID CVE CVE-2024-3462
Fecha de publicación 13 de mayo de 2024
Proveedor Medios de hormiga
Producto Edición comunitaria Ant Media Server
Versiones vulnerables todo hasta 2.9.0
Tipo de vulnerabilidad (CWE) Autorización incorrecta (CWE-863)
Fuente del informe Informe al CERT Polonia

Descripción

CERT Polska recibió un informe sobre la vulnerabilidad en el software Ant Media Server Community Edition y participó en la coordinación de su divulgación.

Ant Media Server Community Edition en una configuración predeterminada es vulnerable a una autorización basada en encabezado HTTP inadecuada, lo que lleva a un posible uso de llamadas API no administrativas reservadas solo para usuarios autorizados. A la vulnerabilidad se le ha asignado el CVE-2024-3462 identificador. Se cree que todas las versiones hasta la 2.9.0 (probadas) y posiblemente las más nuevas son vulnerables ya que el proveedor no ha confirmado el lanzamiento de un parche.

Créditos

Agradecemos a Maksym Brzęczek (efigo.pl) por el informe de vulnerabilidad responsable.


Puede encontrar más información sobre el proceso coordinado de divulgación de vulnerabilidades en CERT Polska en https://cert.pl/es/cvd/.



Source link

Saber más  Revisión semanal del Centro Nacional de Seguridad Cibernética de Finlandia – 18/2024
Translate »