A command injection vulnerability has been reported to affect Media Streaming add-on. If an attacker gains local network access who have also gained a user account, they can then exploit the vulnerability to execute arbitrary commands.
We have already fixed the vulnerability in the following version:
Media Streaming add-on 500.1.1.6 ( 2024/08/02 ) and later
A command injection vulnerability in Media Streaming add-on allows authenticated local network attackers to execute arbitrary commands. The vulnerability affects versions prior to 500.1.1.6 released on August 2, 2024.
ثغرة حقن الأوامر في إضافة Media Streaming تسمح للمهاجمين الذين لديهم حساب مستخدم وإمكانية الوصول إلى الشبكة المحلية بتنفيذ أوامر عشوائية على النظام. تم إصلاح الثغرة في الإصدار 500.1.1.6 وما بعده.
ثغرة حقن الأوامر في إضافة Media Streaming تسمح للمهاجمين المصرحين على الشبكة المحلية بتنفيذ أوامر عشوائية. تؤثر الثغرة على الإصدارات السابقة للإصدار 500.1.1.6 الصادر في 2 أغسطس 2024.
Update Media Streaming add-on to version 500.1.1.6 or later immediately. Restrict local network access to authorized users only and implement network segmentation to limit exposure to untrusted devices.
قم بتحديث إضافة Media Streaming إلى الإصدار 500.1.1.6 أو أحدث فوراً. قيد الوصول إلى الشبكة المحلية للمستخدمين المصرح لهم فقط وقم بتطبيق تقسيم الشبكة لتحديد التعرض للأجهزة غير الموثوقة.