CVE-2022-40298
https://notcve.org/view.php?id=CVE-2022-40298
Crestron AirMedia for Windows before 5.5.1.84 has insecure inherited permissions, which leads to a privilege escalation vulnerability found in the AirMedia Windows Application, version 4.3.1.39. A low privileged user can initiate a repair of the system and gain a SYSTEM level shell. Crestron AirMedia para Windows versiones anteriores a 5.5.1.84, presenta permisos heredados no seguros, lo que conlleva a una vulnerabilidad de escalada de privilegios encontrada en la aplicación AirMedia Windows, versión 4.3.1.39. Un usuario poco privilegiado puede iniciar una reparación del sistema y conseguir un shell de nivel SYSTEM. • https://www.crestron.com/Security/Security_Advisories https://www.crestron.com/release_notes/airmedia_windows_installer_release_notes_5.5.1.84.pdf • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVE-2022-34101
https://notcve.org/view.php?id=CVE-2022-34101
A vulnerability was discovered in the Crestron AirMedia Windows Application, version 4.3.1.39, in which a user can place a malicious DLL in a certain path to execute code and preform a privilege escalation attack. Se ha detectado una vulnerabilidad en Crestron AirMedia Windows Application, versión 4.3.1.39, en la que un usuario puede colocar una DLL maliciosa en una ruta determinada para ejecutar código y realizar un ataque de escalada de privilegios • https://www.crestron.com/Security/Security_Advisories https://www.crestron.com/release_notes/airmedia_windows_installer_release_notes_5.5.1.84.pdf • CWE-427: Uncontrolled Search Path Element •
CVE-2022-34102
https://notcve.org/view.php?id=CVE-2022-34102
Insufficient access control vulnerability was discovered in the Crestron AirMedia Windows Application, version 4.3.1.39, in which a user can pause the uninstallation of an executable to gain a SYSTEM level command prompt. Se ha detectado una vulnerabilidad de control de acceso insuficiente en Crestron AirMedia Windows Application, versión 4.3.1.39, en la que un usuario puede pausar la desinstalación de un ejecutable para conseguir una solicitud de comando de nivel SYSTEM • https://www.crestron.com/Security/Security_Advisories https://www.crestron.com/release_notes/airmedia_windows_installer_release_notes_5.5.1.84.pdf •
CVE-2022-34100
https://notcve.org/view.php?id=CVE-2022-34100
A vulnerability was discovered in the Crestron AirMedia Windows Application, version 4.3.1.39, in which a low-privileged user can gain a SYSTEM level command prompt by pre-staging a file structure prior to the installation of a trusted service executable and change permissions on that file structure during a repair operation. Se ha detectado una vulnerabilidad en Crestron AirMedia Windows Application, versión 4.3.1.39, en la que un usuario poco privilegiado puede conseguir una solicitud de comando a nivel SYSTEM al preconfigurar una estructura de archivos antes de la instalación de un ejecutable de servicio confiable y cambiar los permisos en esa estructura de archivos durante una operación de reparación • https://www.crestron.com/Security/Security_Advisories https://www.crestron.com/release_notes/airmedia_windows_installer_release_notes_5.5.1.84.pdf •
CVE-2019-3910
https://notcve.org/view.php?id=CVE-2019-3910
Crestron AM-100 before firmware version 1.6.0.2 contains an authentication bypass in the web interface's return.cgi script. Unauthenticated remote users can use the bypass to access some administrator functionality such as configuring update sources and rebooting the device. Crestron AM-100, en versiones de firmware anteriores a la 1.6.0.2, contiene una omisión de autenticación en el script "return.cgi" de la interfaz web. Usuarios remotos no autenticados pueden hacer uso de la omisión para acceder a algunas funcionalidades del administrador, como pueden ser la configuración de la actualización de fuentes y el reinicio del dispositivo. • https://www.tenable.com/security/research/tra-2019-02 •