- شناسه CVE-2024-12569 :CVE
- CWE200 / CWE532 /CWE284 :CWE
- supportcommunity.milestonesys.com :Advisory
- منتشر شده: 12/19/2024
- به روز شده: 12/19/2024
- امتیاز: 5.2
- نوع حمله: Log File
- اثر گذاری: Information Leak
- برند: Milestone Systems
- محصول: XProtect VMS
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
این آسیب پذیری گزارش شده در نرم افزار ویندوز Milestone Systems XProtect VMS در دسته آسیب پذیری های مشکل ساز دسته بندی می شود. به نظر می رسد که این مشکل بر روی عملکرد المان HikVision Camera Driver تاثیر خواهد داشت. این حمله تنها می تواند به صورت محلی و با دسترسی به شبکه میزبان صورت پذیرد. اکسپلویتی برای این حمله در دسترس نمی باشد.
توضیحات
پک نرم افزاری XProtect Device مجموعه ای از درایورهاست که در سیستم XProtect VMS نصب شده و تعامل با دستگاه های شبکه را ممکن می سازد. این پک نرم افزاری در سرور ضبط تصاویر نصب می شود. زمانی که سیستم XProtect VMS را نصب می کنید این پک نرم افزاری نیز به صورت اتوماتیک بر روی سیستم نصب خواهد شد.
آسیب پذیری افشای اطلاعات حساس در فایل لاگ درایور دوربین HikVision در پک نرم افزاری Xprotect Device به مهاجم این امکان را می دهد که تحت شرایط خاصی به اطلاعات احراز هویتی ذخیره شده در سرور ضبط تصاویر دسترسی پیدا کند. این آسیب پذیری باعث می شود زمانی که پروسه احراز هویت ناموفق باشد، اطلاعات مجوزهای استفاده شده در یک فایل گزارش ثبت شود.
ماهیت اطلاعاتی که در فایل های گزارش یا لاگ نوشته می شوند می تواند بسیار حساس بوده و راهنمایی ارزشمندی در اختیار مهاجم قرار دهد و یا اطلاعات حساس کاربر را برای حمله کننده افشا کند. این مساله بر روی محرمانگی سیستم تاثیر گذار خواهد بود.
سیستم امتیاز دهی آسیب پذیری ها بر اساس استاندارد های تحقیقاتی حوزه نمره دهی به آسیب پذیری ها، امتیازات زیر را برای شدت اثرگذاری این آسیب پذیری در نظر گرفته است.
| Score | Severity | Version | Vector String |
| 5.2 | MEDIUM | 4.0 | CVSS:4.0/AV:L/AC:L/AT:P/PR:L/UI:N/VC:N/VI:N/VA:N/SC:H/SI:H/SA:H |
محصولات آسیب پذیر
در زمان انتشار این اعلامیه، محصولات زیر در معرض این آسیب پذیری قرار دارند:
- XProtect Device Driver <=13.4a
نرم افزار اصلاح شده
Milestone نسخه جدیدی از پک نرم افزاری XProtect Device منتشر کرده است که آسیب پذیری های امنیتی موجود در درایور دوربین های HikVision را برطرف می کند. به منظور حذف این مشکل، توسعه دهنده به شدت توصیه می کند که کاربران از آخرین نسخه XProtect Debive استفاده کنند که حاوی بروز ترین درایورهای دوربین ها می باشد.
اگر به هر دلیلی استفاده از نسخه های بروز شده برای شما امکان پذیر نیست ، می بایست فایل های گزارش موجود در مسیر زیر را جهت پیدا کردن اطلاعات احراز هویتی افشا شده، تحت نظر داشته باشید :
%PROGRAMDATA%\XProtect Recording Server\Logs\Drivers
نتیجه گیری
آسیب پذیری فوق در دسته آسیب پذیری های سطح متوسط (Medium) دسته بندی می شود. توصیه شده است که به منظور رفع این تهدید، نرم افزار آسیب پذیر را به نرم افزار اصلاح شده یا نسخه های بالاتر ارتقا دهید.
منابع
- https://supportcommunity.milestonesys.com/s/article/CVE-2024-12569-sensitive-information-in-the-drivers-log-file?language=en_US
- https://www.cve.org/CVERecord?id=CVE-2024-12569
- https://www.cvedetails.com/cve/CVE-2024-12569/
- https://vuldb.com/?id.288972
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-12569&sortby=bydate
- https://cwe.mitre.org/data/definitions/532.html
- https://cwe.mitre.org/data/definitions/200.html
- https://cwe.mitre.org/data/definitions/284.html
