ID CVE-2017-14143
Summary The getUserzoneCookie function in Kaltura before 13.2.0 uses a hardcoded cookie secret to validate cookie signatures, which allows remote attackers to bypass an intended protection mechanism and consequently conduct PHP object injection attacks and execute arbitrary PHP code via a crafted userzone cookie.
References
Vulnerable Configurations
  • cpe:2.3:a:kaltura:kaltura_server:9.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:9.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:9.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:9.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:9.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:9.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:9.6.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:9.6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:9.8.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:9.8.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:9.9.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:9.9.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:9.11.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:9.11.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:9.12.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:9.12.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:9.13.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:9.13.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:9.14.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:9.14.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:9.15.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:9.15.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:9.16.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:9.16.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:9.17.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:9.17.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:9.18.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:9.18.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:9.19.0:-:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:9.19.0:-:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:9.19.0:part2:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:9.19.0:part2:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:9.19.1:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:9.19.1:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:9.19.2:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:9.19.2:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:9.19.3:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:9.19.3:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:9.19.4:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:9.19.4:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:9.19.5:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:9.19.5:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:9.19.6:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:9.19.6:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:9.19.7:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:9.19.7:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:9.19.8:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:9.19.8:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:10.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:10.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:10.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:10.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:10.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:10.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:10.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:10.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:10.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:10.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:10.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:10.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:10.6.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:10.6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:10.7.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:10.7.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:10.8.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:10.8.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:10.9.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:10.9.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:10.10.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:10.10.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:10.11.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:10.11.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:10.12.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:10.12.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:10.13.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:10.13.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:10.14.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:10.14.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:10.15.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:10.15.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:10.16.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:10.16.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:10.17.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:10.17.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:10.18.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:10.18.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:10.19.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:10.19.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:10.20.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:10.20.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:10.21.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:10.21.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:11.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:11.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:11.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:11.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:11.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:11.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:11.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:11.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:11.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:11.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:11.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:11.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:11.6.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:11.6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:11.7.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:11.7.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:11.8.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:11.8.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:11.9.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:11.9.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:11.10.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:11.10.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:11.11.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:11.11.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:11.12.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:11.12.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:11.13.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:11.13.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:11.14.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:11.14.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:11.15.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:11.15.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:11.16.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:11.16.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:11.17.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:11.17.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:11.18.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:11.18.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:11.19.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:11.19.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:11.20.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:11.20.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:11.21.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:11.21.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:12.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:12.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:12.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:12.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:12.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:12.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:12.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:12.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:12.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:12.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:12.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:12.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:12.6.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:12.6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:12.7.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:12.7.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:12.8.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:12.8.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:12.9.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:12.9.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:12.10.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:12.10.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:12.11.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:12.11.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:12.12.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:12.12.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:12.13.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:12.13.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:12.14.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:12.14.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:12.15.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:12.15.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:12.16.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:12.16.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:12.17.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:12.17.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:12.18.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:12.18.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:12.19.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:12.19.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:12.20.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:12.20.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:13.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:13.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:13.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:13.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:13.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:13.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:13.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:13.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:13.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:13.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:13.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:13.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:13.6.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:13.6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:13.7.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:13.7.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:13.8.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:13.8.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:13.9.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:13.9.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:13.10.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:13.10.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:13.11.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:13.11.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:13.12.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:13.12.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:13.13.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:13.13.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:13.14.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:13.14.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:13.15.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:13.15.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:13.16.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:13.16.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:13.17.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:13.17.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:13.18.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:13.18.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:13.19.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:13.19.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:13.20.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:13.20.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:14.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:14.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:14.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:14.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:14.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:14.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:14.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:14.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:14.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:14.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:14.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:14.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:14.6.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:14.6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:14.7.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:14.7.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:14.8.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:14.8.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:14.9.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:14.9.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:14.10.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:14.10.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:14.11.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:14.11.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:14.12.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:14.12.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:14.13.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:14.13.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:14.14.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:14.14.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:14.15.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:14.15.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:14.16.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:14.16.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:14.17.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:14.17.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:14.18.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:14.18.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:14.19.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:14.19.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:14.20.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:14.20.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:15.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:15.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:15.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:15.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:15.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:15.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:15.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:15.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:15.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:15.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:15.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:15.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:15.6.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:15.6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:15.7.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:15.7.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kaltura:kaltura_server:15.8.0:*:*:*:*:*:*:*
    cpe:2.3:a:kaltura:kaltura_server:15.8.0:*:*:*:*:*:*:*
CVSS
Base: 7.5 (as of 27-01-2018 - 02:29)
Impact:
Exploitability:
CWE CWE-798
CAPEC
  • Try Common or Default Usernames and Passwords
    An adversary may try certain common or default usernames and passwords to gain access into the system and perform unauthorized actions. An adversary may try an intelligent brute force using empty passwords, known vendor default credentials, as well as a dictionary of common usernames and passwords. Many vendor products come preconfigured with default (and thus well-known) usernames and passwords that should be deleted prior to usage in a production environment. It is a common mistake to forget to remove these default login credentials. Another problem is that users would pick very simple (common) passwords (e.g. "secret" or "password") that make it easier for the attacker to gain access to the system compared to using a brute force attack or even a dictionary attack using a full dictionary.
  • Read Sensitive Strings Within an Executable
    An adversary engages in activities to discover any sensitive strings are present within the compiled code of an executable, such as literal ASCII strings within the file itself, or possibly strings hard-coded into particular routines that can be revealed by code refactoring methods including static and dynamic analysis. One specific example of a sensitive string is a hard-coded password. Typical examples of software with hard-coded passwords include server-side executables which may check for a hard-coded password or key during a user's authentication with the server. Hard-coded passwords can also be present in client-side executables which utilize the password or key when connecting to either a remote component, such as a database server, licensing server, or otherwise, or a processes on the same host that expects a key or password. When analyzing an executable the adversary may search for the presence of such strings by analyzing the byte-code of the file itself. Example utilities for revealing strings within a file include 'strings,' 'grep,' or other variants of these programs depending upon the type of operating system used. These programs can be used to dump any ASCII or UNICODE strings contained within a program. Strings can also be searched for using a hex editors by loading the binary or object code file and utilizing native search functions such as regular expressions.
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:P/I:P/A:P
refmap via4
bid 100976
confirm https://github.com/kaltura/server/commit/6a6d14328b7a1493e8c47f9565461e5f88be20c9#diff-0770640cc76112cbf77bebc604852682
exploit-db
  • 43028
  • 43876
misc https://telekomsecurity.github.io/assets/advisories/20170912_kaltura-advisory.txt
Last major update 27-01-2018 - 02:29
Published 19-09-2017 - 15:29
Last modified 27-01-2018 - 02:29
Back to Top