Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun GEren komunikatzaileetan

Argitalpen data: 2019/05/03

Garrantzia: Handia

Kaltetutako baliabideak: 

  • Communicator Installer, Application, PostGreSQL, MeterManager eta WISE Uninstaller, 4.0.517 baino lehenagoko bertsioak.

Azalpena:

Dragos-eko Reid Wightman ikertzaileak hainbat ahultasunen berri eman du, era hauetakoak: kontrolatu gabeko bilaketa bidea, barneratutako kredentzialen erabilpena eta sarbide kontrol okerra. Erasotzaile batek administratzaile baimenak eskura litzake, widgetak eta erabiltzaile interfazeak manipulatu, datu basearen kontrola eskuratu edo administraziorako erreserbatutako komandoak exekutatu.

Konponbidea: 

Xehetasuna: 

  • Administrazio baimenik gabeko erasotzaile batek asmo gaiztoko fitxategiak koka litzake instalatzailearen fitxategi direktorioan, sistema batean administratzaile pribilegioak eskuratzeko asmoz instalazioan edo eguneraketan zehar. Ahultasun horretarako CVE-2019-6564 identifikatzailea erreserbatu da.
  • Erasotzaile batek asmo gaiztoko fitxategiak koka litzake programaren lan direktorioan, widgetak eta erabiltzailearen interfazearen elementuak manipulatzeko asmoz. Ahultasun horretarako CVE-2019-6546 identifikatzailea erreserbatu da.
  • Backdoor izaera duten bi erabiltzaile kontu daude, eta haiek baliatuz erasotzaile batek datu basearen kontrola lor lezake. Erasotzaileak zerbitzu horretarako sarbidea ezin du lortu baldin eta biktimak Windowsen suebakiaren konfigurazio lehenetsia erabiltzen badu. Ahultasun horretarako CVE-2019-6548 identifikatzailea erreserbatu da.
  • Sistemaren baimenekin exekutatutako zerbitzu bat baliatuz, baimenik gabeko erasotzaile batek hainbat ekintza administratibo egin litzake. Horren ondorioz sisteman script programatuak exekuta litzake administratzaile pribilegioekin. Erasotzaileak zerbitzu horretarako sarbidea ezin du lortu baldin eta biktimak Windowsen suebakiaren konfigurazio lehenetsia erabiltzen badu. Ahultasun horretarako CVE-2019-6544 identifikatzailea erreserbatu da.
  • Administrazio baimenik gabeko erasotzaile batek desinstalatzailea ordezka dezake asmo gaiztoko bertsio batekin, eta horrela sisteman administratzaile pribilegioak lortu. Ahultasun horretarako CVE-2019-6566 identifikatzailea erreserbatu da.


Etiketak:
Eguneraketa, Ahultasuna