Argitalpen data: 2019/12/13
Garrantzia:
Kritikoa
Kaltetutako baliabideak:
- DiagAnywhere Server, 3.07.11 eta lehenagoko
bertsioak;
- WebAccess, bertsio guztiak.
Azalpena:
Pilan oinarritutako bufferraren gainezkatze
erako hainbat ahultasunen berri eman da. Horiek baliatuz erasotzaile batek
urrunetik kodea exekuta lezake.
Konponbidea:
- DiagAnywhere Server: 3.07.14. bertsiora eguneratzea.
- WebAccess: oraingoz ez da eguneraketarik argitaratu.
Xehetasuna:
- TCP ataka entzunez fitxategien
transferentzia zerbitzuan dauden pilan oinarritutako bufferraren gainezkatze
erako hainbat ahultasun baliatuz, autentifikatu gabeko urruneko erasotzaile
batek kode arbitrarioa exekuta lezake biktimaren pribilegio berdinekin. Ahultasun
horretarako CVE-2019-18257 identifikatzailea erabili da.
- WebAccess-en BwOpcBs.exe exekutagarriak, webvrpcs zerbitzuan 0x2711 IOCTL-ren bidez sartzean, erabiltzailearen sarreraren luzeraren baliozkotze falta dauka, tamaina finkoko buffer batera kopiatua izan aurretik. Hori baliatuz erasotzaile batek kodea exekuta lezake administratzaile baimenekin.
Etiketak: 0day, Eguneraketa, Ahultasuna