MOBOTIX HUB Event Server - mögliche Remote Code Execution durch einen authentifizierten Benutzer
Datum der Veröffentlichung: 09.05.2023
ZUSAMMENFASSUNG
MOBOTIX hat ein Software-Update für MOBOTIX HUB VMS veröffentlicht, das eine Sicherheitslücke behebt, die eine
mögliche Remote Code Execution durch einen authentifizierten Benutzer auf dem Event Server Dienst behebt.
BETROFFENE PRODUKTE UND LÖSUNGEN
- MOBOTIX HUB Event Server 2023 R1
- MOBOTIX HUB Event Server 2022 R3
- MOBOTIX HUB Event Server 2022 R2
- MOBOTIX HUB Event Server 2022 R1
- MOBOTIX HUB Event Server 2021 R2
- MOBOTIX HUB Event Server 2021 R1
- MOBOTIX HUB Event Server 2020 R3
- MOBOTIX HUB Event Server 2020 R2
ABHILFEMASSNAHMEN UND ENTSCHÄRFUNGEN
Derzeit sind keine Abhilfemaßnahmen bekannt. Bitte aktualisieren Sie Ihr System mit dem aktuellen MOBOTIX HUB Security Patch 2023R1!
https://www.mobotix.com/de/node/18659
In den Versionshinweisen finden Sie weitere Informationen:
https://www.mobotix.com/sites/default/files/2023-05/Versionshinweise_für_MOBOTIX_HUB_Software.html
In den Versionshinweisen finden Sie weitere Informationen:
ALLGEMEINE SICHERHEITSEMPFEHLUNGEN
Als allgemeine Sicherheitsmaßnahme empfiehlt MOBOTIX dringend, den Netzwerkzugriff auf betroffene Produkte mit geeigneten Mechanismen zu schützen. Es wird empfohlen, die im MOBOTIX Hardening Guide empfohlenen Sicherheitspraktiken zu befolgen. MOBOTIX Hardening Guide empfohlenen Sicherheitsmaßnahmen zu befolgen, um die Geräte in einer geschützten IT-Umgebung zu betreiben.
Bitte beachten Sie unsere aktuelle Version von Cyber Security & Data Protection:
PRODUKTBESCHREIBUNG
Der Ereignisserver übernimmt verschiedene Aufgaben im Zusammenhang mit Ereignissen, Alarmen und Karten und möglicherweise auch Drittanbieter
Integrationen über das MIP SDK.
KLASSIFIZIERUNG VON SCHWACHSTELLEN
Die Klassifizierung der Schwachstellen wurde mit Hilfe des CVSS-Scoring-Systems in der Version 3.1 (CVSS
v3.1) (https://www.first.org/cvss). Die CVSS-Umgebungsbewertung ist spezifisch für die Umgebung des Kunden
und wirkt sich auf die CVSS-Gesamtpunktzahl aus. Die Umgebungsbewertung sollte daher vom Kunden individuell festgelegt werden
vom Kunden individuell festgelegt werden, um eine endgültige Bewertung zu erreichen.
Zum Zeitpunkt der Veröffentlichung des Hinweises war keine öffentliche Ausnutzung dieser Sicherheitslücke bekannt.
MOBOTIX bestätigt die Sicherheitslücke und bietet Abhilfemaßnahmen zur Behebung des Sicherheitsproblems an.
CVSS v3.1 Basiswert 9.9
CVSS Vektor CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
ZUSÄTZLICHE INFORMATIONEN
Für weitere Fragen zu Sicherheitslücken in Produkten von MOBOTIX Systems wenden Sie sich bitte an den MOBOTIX Support.