Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitaratze-data: 2022/06/23

Garrantzia: Kritikoa

Eragindako baliabideak:

Bosch PRA-ES8P2S, 1.01.05 bertsioak eta lehenagokoak.

Azalpena:

Bosch-ek 95 kalteberatasun argitaratu ditu, erasotzaile bati aukera emango lioketenak rooterako sarbidea eta/edo switchean administratzaile-pribilegioak lortzeko saretik.

Konponbidea:

1.01.07 bertsiora eguneratzeak 3 kalteberatasun konpontzen ditu. Gainerakoak etorkizuneko adabaki batean konponduko dira.

Xehetasunak:

Hauek dira kalteberatasun kritikoak:

• dsa_priv_decode en crypto/dsa/dsa_ameth.c funtzioaren askapen bikoitzeko kalteberatasun batek (OpenSSL 1.0.1) aukera eman diezaioke urruneko erasotzaile bati zerbitzua ukatzeko (memoria-hondatzea) edo, agian, zehaztu gabeko beste inpaktu bat edukitzeko, gaizki osatutako DSA gako pribatu baten bidez. CVE-2016-0705 identifikatzailea esleitu zaio kalteberatasun horri.
• mtstr en crypto/bio/b_print.c funtzioak (OpenSSL) gaizki kalkulatzen ditu kateen luzerak, eta horrek urruneko erasotzaile bati aukera eman diezaioke zerbitzu-ukatzea (gainezkatzea eta mugatik kanpoko irakurketa) eragiteko edo, seguruenik, bereziki diseinatutako kate baten bidez zehaztu gabeko beste inpaktu bat edukitzeko. CVE-2016-0799 identifikatzailea esleitu zaio kalteberatasun horri.
• doapr_outch en crypto/bio/b_print.c funtzioak (OpenSSL) ez du egiaztatzen memoria-esleipen jakin batek arrakasta izatea; horrek aukera eman diezaioke urruneko erasotzaile bati zerbitzu-ukatzea (mugatik kanpoko idazketa edo memoria kontsumitzea) eragiteko edo kate luze baten bidez zehaztu gabeko beste inpaktu bat edukitzeko, ASN.1 datu-kopuru handiarekin frogatzen den bezala. CVE-2016-2842 identifikatzailea esleitu zaio kalteberatasun horri.
• inffast.c (zlib 1.2.8) fitxategiak aukera eman diezaioke erasotzaile bati -testuinguruaren mendekoa- zehaztu gabeko inpaktu bat eragiteko, erakusleen aritmetika desegoki bat aprobetxatuz. CVE-2016-9841 identifikatzailea esleitu zaio kalteberatasun horri.
• crc32_big (crc32.c; zlib 1.2.8) funtzioak aukera eman diezaioke erasotzaile bati -testuinguruaren mendekoa- zehaztu gabeko inpaktu bat eragiteko, CRC big-endian kalkulua eskatzen duten bektoreen bidez. CVE-2016-9843 identifikatzailea esleitu zaio kalteberatasun horri.
• NET-SNMPren 5.7.2 bertsioak UDP protokoloaren kudeatzailean pilaren hondatze-kalteberatasuna du, erasotzaile bati komandoak exekutatzeko aukera eman diezaiokeena. CVE-2018-1000116 identifikatzailea esleitu zaio kalteberatasun horri.
• malloc behar bezala ez kudeatzeak (Boa) aukera eman diezaioke urruneko erasotzaile bati memoriaz kanpoko baldintza bat (OOM) sortzeko. CVE-2018-21027 identifikatzailea esleitu zaio kalteberatasun horri.

Etiketak: 0day, Eguneraketa, Komunikazioak, Azpiegitura kritikoak, SSL/TLS, Kalteberatasuna