Katalog CVE

CVE-2023-3121

NiskieCVSS 3.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.46%

Percentyl 36 — wyżej niż 36% wszystkich znanych CVE

Streszczenie

W systemie Dahua Smart Parking Management do wersji 20230528 zidentyfikowano podatność, która prowadzi do oszustwa serwera poprzez manipulację argumentem fileUrl. Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do zasobów serwera.

Ocena ryzyka

Organizacja może być narażona na ataki typu server-side request forgery, co może prowadzić do wycieku danych lub nieautoryzowanego dostępu do systemów wewnętrznych.

Rekomendacja

Zaleca się aktualizację systemu Dahua Smart Parking Management do najnowszej wersji oraz monitorowanie logów serwera w celu wykrycia potencjalnych prób wykorzystania tej podatności.

Oryginalny opis (angielski, źródło NVD)

A vulnerability has been found in Dahua Smart Parking Management up to 20230528 and classified as problematic. This vulnerability affects unknown code of the file /ipms/imageConvert/image. The manipulation of the argument fileUrl leads to server-side request forgery. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-230800. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS