3 results (0.019 seconds)

CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0

Mirasys VMS before V7.6.1 and 8.x before V8.3.2 mishandles the auto-update feature of IDVRUpdateService2 in DVRServer.exe. An attacker can upload files with a Setup-Files action, and then execute these files with SYSTEM privileges. Mirasys VMS versiones anteriores a V7.6.1 y versiones 8.x anteriores a V8.3.2, maneja inapropiadamente la funcionalidad de actualización automática de IDVRUpdateService2 en el archivo DVRServer.exe. Un atacante puede cargar archivos con una acción Setup-Files y entonces ejecutar estos archivos con privilegios de SYSTEM. • https://www.kyberturvallisuuskeskus.fi/en/vulnerabilities-mirasys-vms-video-management-solution • CWE-434: Unrestricted Upload of File with Dangerous Type •

CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0

Mirasys VMS before V7.6.1 and 8.x before V8.3.2 mishandles the Mirasys.Common.Utils.Security.DataCrypt method in Common.dll in AuditTrailService in SMServer.exe. This method triggers insecure deserialization within the .NET garbage collector, in which a gadget (contained in a serialized object) may be executed with SYSTEM privileges. The attacker must properly encrypt the object; however, the hardcoded keys are available. Mirasys VMS versiones anteriores a V7.6.1 y versiones 8.x anteriores a V8.3.2 maneja inapropiadamente el método Mirasys.Common.Utils.Security.DataCrypt en la biblioteca Common.dll en AuditTrailService en el archivo SMServer.exe. Este método desencadena la deserialización no segura dentro del garbage collector .NET, en el que se puede ejecutar un gadget (contenido en un objeto serializado) con privilegios de SYSTEM. • https://www.kyberturvallisuuskeskus.fi/en/vulnerabilities-mirasys-vms-video-management-solution • CWE-502: Deserialization of Untrusted Data CWE-798: Use of Hard-coded Credentials •

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0

Mirasys VMS before V7.6.1 and 8.x before V8.3.2 mishandles the Download() method of AutoUpdateService in SMServer.exe, leading to Directory Traversal. An attacker could use ..\ with this method to iterate over lists of interesting system files and download them without previous authentication. This includes SAM-database backups, Web.config files, etc. and might cause a serious impact on confidentiality. Mirasys VMS versiones anteriores a V7.6.1 y 8.x versiones anteriores a V8.3.2, maneja inapropiadamente el método Download() de AutoUpdateService en el archivo SMServer.exe, lo que conlleva a un Salto de directorio. Un atacante podría usar ..\ con este método para iterar sobre listas de archivos de sistema de interés y descargarlos sin autenticación previa. • https://www.kyberturvallisuuskeskus.fi/en/vulnerabilities-mirasys-vms-video-management-solution • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •