Wowza Media Systems, LLC.のWowza Streaming Engineにおけるユーザ制御の鍵による認証回避に関する脆弱性

JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-008379 Wowza Media Systems, LLC.のWowza Streaming Engineにおけるユーザ制御の鍵による認証回避に関する脆弱性 Wowza Streaming Engine 4.5.0には、認証されたユーザーがEveryoneグループに対してフルアクセスを許可する不適切なファイル権限が存在し、それにより実行可能ファイルを置き換えて権限を昇格させることが可能なローカル権限昇格の脆弱性があります。攻撃者は、マネージャーおよびエンジンサービスのディレクトリにあるnssm_x64.exeバイナリを悪意のある実行ファイルに置き換え、サービスが再起動される際にLocalSystem権限でコードを実行できます。 cpe:/a:wowza:streaming_engine https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-008379.html Common Vulnerabilities and Exposures (CVE) CVE-2016-20033 https://www.cve.org/CVERecord?id=CVE-2016-20033 National Vulnerability Database (NVD) CVE-2016-20033 https://nvd.nist.gov/vuln/detail/CVE-2016-20033 Exploits Wowza Streaming Engine 4.5.0 - Local Privilege Escalation - Windows local Exploit https://www.exploit-db.com/exploits/40132 JVNDB CWE-639 ユーザ制御の鍵による認証回避 https://cwe.mitre.org/data/definitions/639.html VulnCheck Wowza Streaming Engine 4.5.0 Local Privilege Escalation via nssm_x64.exe | Advisories | VulnCheck https://www.vulncheck.com/advisories/wowza-streaming-engine-local-privilege-escalation-via-nssm-x64-exe Vulnerabilities Zero Science Lab Wowza Streaming Engine 4.5.0 Local Privilege Escalation http://www.zeroscience.mk/en/vulnerabilities/ZSL-2016-5339.php 2026-03-24T14:45:14+09:00 2026-03-24T14:45:14+09:00