Authenticated Remote Command Injection affecting Avid NEXIS 漏洞信息(CVE-2024-26290)

一、漏洞 CVE-2024-26290 基础信息

美国国家漏洞数据库 NVD

漏洞标题

Authenticated Remote Command Injection affecting Avid NEXIS

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Improper Input Validation vulnerability in Avid Avid NEXIS E-series on Linux, Avid Avid NEXIS F-series on Linux, Avid Avid NEXIS PRO+ on Linux, Avid System Director Appliance (SDA+) on Linux allows code execution on underlying operating system with root permissions.This issue affects Avid NEXIS E-series: before 2024.6.0; Avid NEXIS F-series: before 2024.6.0; Avid NEXIS PRO+: before 2024.6.0; System Director Appliance (SDA+): before 2024.6.0.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

输入验证不恰当

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2024-26290 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-26290 的情报信息

https://www.drive-byte.de/en/blog/avid-nexis-agent-multiple-vulnerabilities third-party-advisory
https://kb.avid.com/pkb/articles/troubleshooting/en239659 vendor-advisory
https://nvd.nist.gov/vuln/detail/CVE-2024-26290

一、 漏洞 CVE-2024-26290 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-26290 的公开POC

三、漏洞 CVE-2024-26290 的情报信息

一、漏洞 CVE-2024-26290 基础信息