CVE-2019-11031
https://notcve.org/view.php?id=CVE-2019-11031
Mirasys VMS before V7.6.1 and 8.x before V8.3.2 mishandles the auto-update feature of IDVRUpdateService2 in DVRServer.exe. An attacker can upload files with a Setup-Files action, and then execute these files with SYSTEM privileges. Mirasys VMS versiones anteriores a V7.6.1 y versiones 8.x anteriores a V8.3.2, maneja inapropiadamente la funcionalidad de actualización automática de IDVRUpdateService2 en el archivo DVRServer.exe. Un atacante puede cargar archivos con una acción Setup-Files y entonces ejecutar estos archivos con privilegios de SYSTEM. • https://www.kyberturvallisuuskeskus.fi/en/vulnerabilities-mirasys-vms-video-management-solution • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVE-2019-11030
https://notcve.org/view.php?id=CVE-2019-11030
Mirasys VMS before V7.6.1 and 8.x before V8.3.2 mishandles the Mirasys.Common.Utils.Security.DataCrypt method in Common.dll in AuditTrailService in SMServer.exe. This method triggers insecure deserialization within the .NET garbage collector, in which a gadget (contained in a serialized object) may be executed with SYSTEM privileges. The attacker must properly encrypt the object; however, the hardcoded keys are available. Mirasys VMS versiones anteriores a V7.6.1 y versiones 8.x anteriores a V8.3.2 maneja inapropiadamente el método Mirasys.Common.Utils.Security.DataCrypt en la biblioteca Common.dll en AuditTrailService en el archivo SMServer.exe. Este método desencadena la deserialización no segura dentro del garbage collector .NET, en el que se puede ejecutar un gadget (contenido en un objeto serializado) con privilegios de SYSTEM. • https://www.kyberturvallisuuskeskus.fi/en/vulnerabilities-mirasys-vms-video-management-solution • CWE-502: Deserialization of Untrusted Data CWE-798: Use of Hard-coded Credentials •
CVE-2019-11029
https://notcve.org/view.php?id=CVE-2019-11029
Mirasys VMS before V7.6.1 and 8.x before V8.3.2 mishandles the Download() method of AutoUpdateService in SMServer.exe, leading to Directory Traversal. An attacker could use ..\ with this method to iterate over lists of interesting system files and download them without previous authentication. This includes SAM-database backups, Web.config files, etc. and might cause a serious impact on confidentiality. Mirasys VMS versiones anteriores a V7.6.1 y 8.x versiones anteriores a V8.3.2, maneja inapropiadamente el método Download() de AutoUpdateService en el archivo SMServer.exe, lo que conlleva a un Salto de directorio. Un atacante podría usar ..\ con este método para iterar sobre listas de archivos de sistema de interés y descargarlos sin autenticación previa. • https://www.kyberturvallisuuskeskus.fi/en/vulnerabilities-mirasys-vms-video-management-solution • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVE-2018-8727 – Mirasys DVMS Workstation 5.12.6 Path Traversal
https://notcve.org/view.php?id=CVE-2018-8727
Path Traversal in Gateway in Mirasys DVMS Workstation 5.12.6 and earlier allows an attacker to traverse the file system to access files or directories via the Web Client webserver. Salto de directorio en Gateway en Mirasys DVMS Workstation, en versiones 5.12.6 y anteriores, permite que un atacante salte por el sistema de archivos para acceder a archivos o directorios mediante el servidor web del Cliente Web. Mirasys DVMS Workstation versions 5.12.6 and below suffer from a path traversal vulnerability. • https://www.onvio.nl/nieuws/cve-mirasys-vulnerability • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVE-2017-15290
https://notcve.org/view.php?id=CVE-2017-15290
Mirasys Video Management System (VMS) 6.x before 6.4.6, 7.x before 7.5.15, and 8.x before 8.1.1 has a login process in which cleartext data is sent from a server to a client, and not all of this data is required for the client functionality. Mirasys Video Management System (VMS) en versiones 6.x anteriores a la 6.4.6, 7.x anteriores a la 7.5.15 y 8.x anteriores a la 8.1.1 tiene un proceso de login en el que se envían datos en texto en claro desde un servidor a un cliente y no se necesitan todos estos datos para la funcionalidad del cliente. • https://ipvm.com/forums/video-surveillance/topics/mirasys-happy-with-bad-security-unless-hit-with-bad-press https://www.dropbox.com/s/un43q74ie55wtpe/mirasys-vms-leak-2017.zip?dl=1 • CWE-319: Cleartext Transmission of Sensitive Information •