الثغرات ›

CVE-2024-8957

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة حقن أوامر نظام التشغيل في كاميرات PTZOptics PT30X-SDI/NDI (CVE-2024-8957)

                    نُشر: Nov 4, 2024                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

PTZOptics PT30X-SDI/NDI Cameras OS Command Injection Vulnerability — PTZOptics PT30X-SDI/NDI cameras contain an OS command injection vulnerability that allows a remote, authenticated attacker to escalate privileges to root via a crafted payload with the ntp_addr parameter of the /cgi-bin/param.cgi CGI script.

🤖 ملخص AI

PTZOptics PT30X-SDI/NDI cameras contain a critical OS command injection vulnerability in the /cgi-bin/param.cgi script that allows authenticated attackers to escalate privileges to root. The vulnerability exploits improper input validation in the ntp_addr parameter, enabling remote code execution with system-level access.

📄 الوصف (العربية)

تحتوي كاميرات PTZOptics PT30X-SDI/NDI على ثغرة حقن أوامر نظام التشغيل الحرجة في سكريبت /cgi-bin/param.cgi حيث يمكن لمهاجم مصرح له بإرسال حمولة مصنوعة عبر معامل ntp_addr لتنفيذ أوامر تعسفية. تسمح هذه الثغرة بتصعيد الامتيازات إلى مستوى جذر (root)، مما يمنح المهاجم السيطرة الكاملة على الكاميرا والشبكة المتصلة بها.

🤖 ملخص تنفيذي (AI)

كاميرات PTZOptics PT30X-SDI/NDI تحتوي على ثغرة حقن أوامر نظام التشغيل الحرجة في سكريبت /cgi-bin/param.cgi التي تسمح للمهاجمين المصرح لهم بتصعيد الامتيازات إلى جذر. تستغل الثغرة التحقق غير الكافي من المدخلات في معامل ntp_addr، مما يتيح تنفيذ الأوامر البعيدة بصلاحيات النظام.

🤖 التحليل الذكي آخر تحليل: Apr 20, 2026 20:33

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government telecom energy banking

🎯 تقنيات MITRE ATT&CK

T1190 T1548 T1059 T1021

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update PTZOptics PT30X-SDI/NDI cameras to the latest firmware version that patches this vulnerability. Implement network segmentation to restrict access to camera management interfaces. Enforce strong authentication mechanisms and disable remote access if not required. Monitor CGI script access logs for suspicious ntp_addr parameter values. Apply input validation and sanitization controls at the network perimeter.

🔧 خطوات المعالجة (العربية)

قم بتحديث كاميرات PTZOptics PT30X-SDI/NDI فوراً إلى أحدث إصدار من البرنامج الثابت الذي يصحح هذه الثغرة. طبق تقسيم الشبكة لتقييد الوصول إلى واجهات إدارة الكاميرا. فرض آليات المصادقة القوية وتعطيل الوصول البعيد إذا لم يكن مطلوباً. راقب سجلات الوصول إلى السكريبت CGI للقيم المريبة لمعامل ntp_addr. طبق عناصر التحقق من صحة المدخلات والتطهير على محيط الشبكة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3 7.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-4 DE.CM-1

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.3 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

PTZOptics:PT30X-SDI/NDI Cameras

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS55.52%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2024-11-25

تاريخ النشر 2024-11-04

المصدر cisa_kev

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-8957

عرّفنا بنفسك

تسجيل الدخول مطلوب