SAMSUNG Harman AMX N-Series 安全漏洞(CVE-2023-38523)
CVE编号
CVE-2023-38523利用情况
暂无补丁情况
N/A披露时间
2023-07-21漏洞描述
多个三星Harman AMX N系列设备的Web界面允许未经身份验证的目录遍历,暴露诸如命令历史和正在处理的文件的屏幕截图等敏感信息。此漏洞影响 N-Series N1115 墙面视频编码器 1.15.61 之前版本、N-Series N1x22A 视频编码器/解码器 1.15.61 之前版本、N-Series N1x33A 视频编码器/解码器 1.15.61 之前版本、N-Series N1x33 视频编码器/解码器 1.15.61 之前版本、N-Series N2x35 视频编码器/解码器 1.15.61 之前版本、N-Series N2x35A 视频编码器/解码器 1.15.61 之前版本、N-Series N2xx2 视频编码器/解码器 1.15.61 之前版本、N-Series N2xx2A 视频编码器/解码器 1.15.61 之前版本、N-Series N3000 视频编码器/解码器 2.12.105 之前版本和 N-Series N4321 音频收发器 1.00.06 之前版本。解决建议
"将组件 fgn1233a-cd_firmware 升级至 1.15.61 及以上版本""将组件 fgn2222-sa_firmware 升级至 1.15.61 及以上版本""将组件 fgn2222a-sa_firmware 升级至 1.15.61 及以上版本""将组件 fgn1122-sa_firmware 升级至 1.15.61 及以上版本""将组件 fgn1133-sa_firmware 升级至 1.15.61 及以上版本""将组件 fgn1133-cd_firmware 升级至 1.15.61 及以上版本""将组件 fgn2135-sa_firmware 升级至 1.15.61 及以上版本""将组件 fgn2122-sa_firmware 升级至 1.15.61 及以上版本""将组件 fgn2222a-cd_firmware 升级至 1.15.61 及以上版本""将组件 fgn1122-cd_firmware 升级至 1.15.61 及以上版本""将组件 fgn2212-sa_firmware 升级至 1.15.61 及以上版本""将组件 fgn3132a-sa_firmware 升级至 2.12.105 及以上版本""将组件 fgn3132a-c_firmware 升级至 2.12.105 及以上版本""将组件 fgn3232a-sa_firmware 升级至 2.12.105 及以上版本""将组件 fgn3232a-c_firmware 升级至 2.12.105 及以上版本""将组件 fgn2122a-cd_firmware 升级至 1.15.61 及以上版本""将组件 fgn4321-sa_firmware 升级至 1.00.06 及以上版本""将组件 fgn1115-wp-wh_firmware 升级至 1.15.61 及以上版本""将组件 fgn2122-cd_firmware 升级至 1.15.61 及以上版本""将组件 fgn2222-cd_firmware 升级至 1.15.61 及以上版本""将组件 fgn1233-sa_firmware 升级至 1.15.61 及以上版本""将组件 fgn1222-sa_firmware 升级至 1.15.61 及以上版本""将组件 fgn1233a-sa_firmware 升级至 1.15.61 及以上版本""将组件 fgn1133a-cd_firmware 升级至 1.15.61 及以上版本""将组件 fgn2235-sa_firmware 升级至 1.15.61 及以上版本""将组件 fgn2135-cd_firmware 升级至 1.15.61 及以上版本""将组件 fgn2212-cd_firmware 升级至 1.15.61 及以上版本""将组件 fgn4321-cd_firmware 升级至 1.00.06 及以上版本""将组件 fgn1222-cd_firmware 升级至 1.15.61 及以上版本""将组件 fgn1233-cd_firmware 升级至 1.15.61 及以上版本""将组件 fgn1133a-sa_firmware 升级至 1.15.61 及以上版本""将组件 fgn2235-cd_firmware 升级至 1.15.61 及以上版本""将组件 fgn2122a-sa_firmware 升级至 1.15.61 及以上版本"受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | samsung | fgn1115-wp-wh_firmware | * | Up to (excluding) 1.15.61 | |||||
| 运行在以下环境 | |||||||||
| 系统 | samsung | fgn1122-cd_firmware | * | Up to (excluding) 1.15.61 | |||||
| 运行在以下环境 | |||||||||
| 系统 | samsung | fgn1122-sa_firmware | * | Up to (excluding) 1.15.61 | |||||
| 运行在以下环境 | |||||||||
| 系统 | samsung | fgn1133-cd_firmware | * | Up to (excluding) 1.15.61 | |||||
| 运行在以下环境 | |||||||||
| 系统 | samsung | fgn1133-sa_firmware | * | Up to (excluding) 1.15.61 | |||||
| 运行在以下环境 | |||||||||
| 系统 | samsung | fgn1133a-cd_firmware | * | Up to (excluding) 1.15.61 | |||||
| 运行在以下环境 | |||||||||
| 系统 | samsung | fgn1133a-sa_firmware | * | Up to (excluding) 1.15.61 | |||||
| 运行在以下环境 | |||||||||
| 系统 | samsung | fgn1222-cd_firmware | * | Up to (excluding) 1.15.61 | |||||
| 运行在以下环境 | |||||||||
| 系统 | samsung | fgn1222-sa_firmware | * | Up to (excluding) 1.15.61 | |||||
| 运行在以下环境 | |||||||||
| 系统 | samsung | fgn1233-cd_firmware | * | Up to (excluding) 1.15.61 | |||||
| 运行在以下环境 | |||||||||
| 系统 | samsung | fgn1233-sa_firmware | * | Up to (excluding) 1.15.61 | |||||
| 运行在以下环境 | |||||||||
| 系统 | samsung | fgn1233a-cd_firmware | * | Up to (excluding) 1.15.61 | |||||
| 运行在以下环境 | |||||||||
| 系统 | samsung | fgn1233a-sa_firmware | * | Up to (excluding) 1.15.61 | |||||
| 运行在以下环境 | |||||||||
| 系统 | samsung | fgn2122-cd_firmware | * | Up to (excluding) 1.15.61 | |||||
| 运行在以下环境 | |||||||||
| 系统 | samsung | fgn2122-sa_firmware | * | Up to (excluding) 1.15.61 | |||||
| 运行在以下环境 | |||||||||
| 系统 | samsung | fgn2122a-cd_firmware | * | Up to (excluding) 1.15.61 | |||||
| 运行在以下环境 | |||||||||
| 系统 | samsung | fgn2122a-sa_firmware | * | Up to (excluding) 1.15.61 | |||||
| 运行在以下环境 | |||||||||
| 系统 | samsung | fgn2135-cd_firmware | * | Up to (excluding) 1.15.61 | |||||
| 运行在以下环境 | |||||||||
| 系统 | samsung | fgn2135-sa_firmware | * | Up to (excluding) 1.15.61 | |||||
| 运行在以下环境 | |||||||||
| 系统 | samsung | fgn2212-cd_firmware | * | Up to (excluding) 1.15.61 | |||||
| 运行在以下环境 | |||||||||
| 系统 | samsung | fgn2212-sa_firmware | * | Up to (excluding) 1.15.61 | |||||
| 运行在以下环境 | |||||||||
| 系统 | samsung | fgn2222-cd_firmware | * | Up to (excluding) 1.15.61 | |||||
| 运行在以下环境 | |||||||||
| 系统 | samsung | fgn2222-sa_firmware | * | Up to (excluding) 1.15.61 | |||||
| 运行在以下环境 | |||||||||
| 系统 | samsung | fgn2222a-cd_firmware | * | Up to (excluding) 1.15.61 | |||||
| 运行在以下环境 | |||||||||
| 系统 | samsung | fgn2222a-sa_firmware | * | Up to (excluding) 1.15.61 | |||||
| 运行在以下环境 | |||||||||
| 系统 | samsung | fgn2235-cd_firmware | * | Up to (excluding) 1.15.61 | |||||
| 运行在以下环境 | |||||||||
| 系统 | samsung | fgn2235-sa_firmware | * | Up to (excluding) 1.15.61 | |||||
| 运行在以下环境 | |||||||||
| 系统 | samsung | fgn3132a-c_firmware | * | Up to (excluding) 2.12.105 | |||||
| 运行在以下环境 | |||||||||
| 系统 | samsung | fgn3132a-sa_firmware | * | Up to (excluding) 2.12.105 | |||||
| 运行在以下环境 | |||||||||
| 系统 | samsung | fgn3232a-c_firmware | * | Up to (excluding) 2.12.105 | |||||
| 运行在以下环境 | |||||||||
| 系统 | samsung | fgn3232a-sa_firmware | * | Up to (excluding) 2.12.105 | |||||
| 运行在以下环境 | |||||||||
| 系统 | samsung | fgn4321-cd_firmware | * | Up to (excluding) 1.00.06 | |||||
| 运行在以下环境 | |||||||||
| 系统 | samsung | fgn4321-sa_firmware | * | Up to (excluding) 1.00.06 | |||||
| 运行在以下环境 | |||||||||
| 硬件 | samsung | fgn1115-wp-wh | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | samsung | fgn1122-cd | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | samsung | fgn1122-sa | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | samsung | fgn1133-cd | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | samsung | fgn1133-sa | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | samsung | fgn1133a-cd | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | samsung | fgn1133a-sa | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | samsung | fgn1222-cd | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | samsung | fgn1222-sa | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | samsung | fgn1233-cd | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | samsung | fgn1233-sa | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | samsung | fgn1233a-cd | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | samsung | fgn1233a-sa | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | samsung | fgn2122-cd | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | samsung | fgn2122-sa | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | samsung | fgn2122a-cd | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | samsung | fgn2122a-sa | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | samsung | fgn2135-cd | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | samsung | fgn2135-sa | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | samsung | fgn2212-cd | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | samsung | fgn2212-sa | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | samsung | fgn2222-cd | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | samsung | fgn2222-sa | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | samsung | fgn2222a-cd | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | samsung | fgn2222a-sa | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | samsung | fgn2235-cd | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | samsung | fgn2235-sa | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | samsung | fgn3132a-c | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | samsung | fgn3132a-sa | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | samsung | fgn3232a-c | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | samsung | fgn3232a-sa | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | samsung | fgn4321-cd | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | samsung | fgn4321-sa | - | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 无
- 保密性 低
- 完整性 无
| CWE-ID | 漏洞类型 |
| CWE-306 | 关键功能的认证机制缺失 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论