Axis 3 Vulnerabilities October 2023 Analyzed

bashis mcw

•Published Oct 23, 2023 12:24 PM

**** *** ********* ***** *************** **** month, ************ **** ************, ************* ****, *** *** ***** ** ******** ***.

IPVM Image

**** ****** ******** *** ********* ***** and **** ********* ** **** ********* vulnerability.

*** **** **** ******** ** **** Vulnerabilities, ***:

**** **** ************** *************** ********
**** ******** ************ (***-****-*****) ********
**** ***** ****** *************** *********

Executive *******

*** ********* **** ** ** ******** exploiting ***** *************** ** *** ******* an ******** **** **** ************* ********** to *** *** ****/***** *************** *** have ******** ****** ** *** ****** for *** ****** **** *************.

*******, * ************* ****** ** ******** to ****** ****** ****, ************* *************-***** access *** ******* *********, *** ******** of ****** *****.

***** **** ***** *** ******* *** of *** *************** *** ** * lack ** ******* ** *** ** reproduce ****, **** ******** *** ******** some ******* **** **** ******** **********, potential *****, *** **** ******.

Axis ************* **********, **** ****

***** **** ********* ***** *************** ** a *****, ** ** * **** sign *** **** ** **** ****** CVEs *** ****** ******* ******** *****, have *********** **** ******** *********, **** ****** ******* ** ******** (*** report), *** ***** **** **** ******** security *********** ***** **** ***** ************* seriously.

Analysis ** **** ************* ***-****-*****

****************** * ******** ************* **** ******* running ********* **** ***** * ******* injection ****** *** *********** ******** ******** while ********** * *** ***** *********** using ******* ****** *********** ********(****).

****

***** **** *** ******** ********* ******** ****** ** *.* ** the ***-****-******************, *** ********* ************ ** **** vulnerability ****** ** ********** ***, ********* the ******** ** ***** *** **** the ****** **** ************* ****** *** upload *** ******* ***********.

Attack ******
- *******, *** ****** *** ** ********* over * *******.
Attack **********
- ***, *** ******** *** ********** ****** success.
Privileges ********
- ****, ******* **** *** ****** ** administrator ** *********.
User ***********
- ****, ** **** *********** ** ********.
*****
- *******, ******* ***** ********* **** *** vulnerable **********.
**************
- ****, *** ******** *** ************* ****** to *** ******.
*********
- ****, *** ******** *** ****** ********* on *** ******.
************
- ****, *** ******** *** **** ****** to *** ******.

IPVM Image

******** ******** ********

**** ** **.* – **.*

******* ******** ********

****** ***** **.*.**
*** **** **.**.***
******** ********

Analysis ** ****** **** ************* ***-****-*****

*** *************** * ******** ************* ***** * sophisticated ****** **** ******** *** ****** boot, ***** ******** ******** ****** ** the ******.

****

***** **** *** ******** ***** ******** ****** ** *.* ** the ***-****-*****, *** ********* ************ ** *** vulnerability ****** ** ********** ***, ** it ******** *** ******** ** **** physical ****** ** *** ******.

Attack ******
- ********, *** ******** **** **** ******** access ** *** ******.
Attack **********
- ****, *** ******** ***** ** *** a ************* ******.
Privileges ********
- ****, ****** ** *** ******** ********.
User ***********
- ****, ** **** *********** ** ********.
*****
- *******, ******* ***** ********* **** *** vulnerable **********.
**************
- ****, *** ******** *** ************* ****** to *** ******.
*********
- ****, *** ******** *** ****** ********* on *** ******.
************
- ****, *** ******** *** **** ****** to *** ******.

******** ******** ********

****** * ******** ******* **** ** 10.11 - **.*
*****-** ** ** < **** ** 11.5
*****-*** **** ** **.** - **** OS **.*

******* ******** ********

****** ***** **.*.**
*** **** **.**.***
******** ********

Analysis ** ***** ************* ***-****-*****

**** *** ****** ************* ****** ***** ********** * ******** vulnerability ** **************.****** ****** **** ******* *** ******** of ***** ** *** ******** ****** after ************** **** *************-***** ******. **** operator-level ******, *** **** ******** *** limited ** ***-****** *****.

****

***** **** *** ******** ******* ******** ****** ** *.* ** the ***-****-*****, *** ********* ************ ** *** vulnerability ****** ** ********** ***, ** it ******** *** ******** ** ***** log **** *** ****** **** ************* or ******** ****** *** **** ****** the *** ******.

Attack ******
- *******, *** ****** *** ** ********* over * *******.
Attack **********
- ***, *** ******** *** ********** ****** success.
Privileges ********
- ***, ******* **** *** ****** ** operator ** ************* ** *********.
User ***********
- ****, ** **** *********** ** ********.
*****
- *********, ********* **** *** ********** *********.
**************
- ****, ********* **** ****** ** *********.
*********
- ****, ********* **** ****** ** ********.
************
- ****, *** ******** *** **** ****** to *** ******.

IPVM Image

******** ******** ********

**** ** *.** – **** ** 11.5

******* ******** ********

****** ***** **.*.**
*** **** **.**.***
*** **** *.**.**
*** **** *.**.**
(****** ***) *.**.** *** ******** **** are ***** ***** **** ** ******** support.
******** ********

****

*** ****** ************* ******* ****** (****) provides * ***** ** ****** *** quantify *** ******** ** ******** ***************. The **** ***** ******** ** ****, Temporal, *** ************* **********.

***** **** ***** ********* ************* ******* ******.

Comments