Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/12/13

Garrantzia: Kritikoa

Kaltetutako baliabideak:

• DiagAnywhere Server, 3.07.11 eta lehenagoko bertsioak;
• WebAccess, bertsio guztiak.

Azalpena:

Pilan oinarritutako bufferraren gainezkatze erako hainbat ahultasunen berri eman da. Horiek baliatuz erasotzaile batek urrunetik kodea exekuta lezake.

Konponbidea:

• DiagAnywhere Server: 3.07.14. bertsiora eguneratzea.
• WebAccess: oraingoz ez da eguneraketarik argitaratu.

Xehetasuna:

• TCP ataka entzunez fitxategien transferentzia zerbitzuan dauden pilan oinarritutako bufferraren gainezkatze erako hainbat ahultasun baliatuz, autentifikatu gabeko urruneko erasotzaile batek kode arbitrarioa exekuta lezake biktimaren pribilegio berdinekin. Ahultasun horretarako CVE-2019-18257 identifikatzailea erabili da.
• WebAccess-en BwOpcBs.exe exekutagarriak, webvrpcs zerbitzuan 0x2711 IOCTL-ren bidez sartzean, erabiltzailearen sarreraren luzeraren baliozkotze falta dauka, tamaina finkoko buffer batera kopiatua izan aurretik. Hori baliatuz erasotzaile batek kodea exekuta lezake administratzaile baimenekin.

Etiketak: 0day, Eguneraketa, Ahultasuna