Топ самых интересных CVE за ноябрь 2022 года
Внимание! Вся представленная информация предназначена для ознакомления. Автор не несет никакой ответственности за причиненный вред с использованием изложенной информации.
Ниже представлена подборка самых интересных уязвимостей за ноябрь 2022 года!
Переполнение буфера в Flipper Zero (CVE-2022–40363)
Первая CVE в тамагочи для хакеров, а именно переполнение буфера в компоненте nfc_device_load_mifare_ul_data в официальной прошивке Flipper Zero в версии до 0.65.2. Уязвимость позволяет вызвать отказ в обслуживании устройства (и, возможно, выполнение произвольного кода) с помощью специально созданного NFC файла. По шкале CVSS версии 3.1 уязвимость оценивается в 5.5 баллов.
Почитать подробнее про исследование можно тут: https://vvx7.io/posts/2022/09/your-amiibos-haunted/.
Ссылка на nvd.nist.gov: https://nvd.nist.gov/vuln/detail/CVE-2022–40363.
Обход каталога в Cisco Identity Services Engine (CVE-2022–20962)
Уязвимость с идентификатором CVE-2022–20962 в Cisco Identity Services Engine (ISE) связана с недостаточной проверкой пользовательского ввода. Удаленный злоумышленник, прошедший аутентификацию, может отправить специально созданный HTTP-запрос с указанием абсолютных путей. В случае успешной эксплуатации уязвимости нарушитель сможет загружать вредоносные файлы в произвольные места файловой системы и в дальнейшем выполнять команды операционной системы с системными привилегиями. По версии NIST данная уязвимость оценивается в 8.8 баллов по шкале CVSS3.1.
Подробнее: https://nvd.nist.gov/vuln/detail/CVE-2022–20962
Межсайтовая подделка запроса в Cisco Identity Services Engine (CVE-2022–20961)
Еще одна уязвимость в том же продукте (Cisco ISE), которой был присвоен идентификатор CVE-2022–20961, позволяет удаленному злоумышленнику, не прошедшему аутентификацию, провести атаку Cross-Site Request Forgery. В случае успеха атакующий сможет выполнить произвольные действия на уязвимом устройстве с привилегиями атакуемого пользователя. Оценка уязвимости по версии NIST — 8.8 баллов по шкале CVSS3.1.
Подробнее: https://nvd.nist.gov/vuln/detail/CVE-2022–20961
Удаленное выполнение кода в Cisco BroadWorks CommPilot (CVE-2022–20958)
Уязвимость, обозначенная как CVE-2022–20958, была обнаружена в Cisco BroadWorks CommPilot. Она позволяет удаленному злоумышленнику, прошедшему процедуру аутентификации, выполнить произвольный код на уязвимом устройстве. Злоумышленник, отправив специально созданный HTTP-запрос, может читать произвольные файлы на устройстве от имени пользователя bworks и прерывать некоторые запущенные процессы. Оценка по шкале CVSS — 8.3 баллов.
Подробнее: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-broadworks-ssrf-BJeQfpp
Подделка запросов на стороне сервера в Cisco BroadWorks CommPilot (CVE-2022–20951)
Следующая уязвимость в Cisco BroadWorks CommPilot получила идентификатор CVE-2022–20951. Атакующий, прошедший аутентификацию, может выполнить атаку Server-Side Request Forgery, отправив специально сформированный HTTP-запрос. Успешно проведенная атака может привести к утечке конфиденциальной информации с сервера Cisco BroadWorks и других устройств в сети. Уязвимость оценена в 7.7 баллов по шкале CVSS.
Подробнее: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-broadworks-ssrf-BJeQfpp
Критические уязвимости в Citrix Gateway и Citrix ADC (CVE-2022–27510, CVE-2022–27513 и CVE-2022–27516)
Также в ноябре были присвоены несколько идентификаторов CVE для Citrix Gateway и Citrix ADC. Каждая из уязвимостей по версии NIST оценивается в более чем 9 баллов по степени критичности. Уязвимости с идентификаторами CVE-2022–27510, CVE-2022–27513 и CVE-2022–27516 позволяют, соответственно, обойти аутентификацию и тем самым получить несанкционированный доступ к устройству, захватить удаленный рабочий стол с помощью фишинга, обойти защиту от перебора учетных данных пользователей. В бюллетене по ссылке ниже можно узнать версии ПО, которые были затронуты, а также другие подробности о данных уязвимостях.
Подробнее:
https://support.citrix.com/article/CTX463706/citrix-gateway-and-citrix-adc-security-bulletin-for-cve202227510-cve202227513-and-cve202227516
https://nvd.nist.gov/vuln/detail/CVE-2022–27510
https://nvd.nist.gov/vuln/detail/CVE-2022–27513
https://nvd.nist.gov/vuln/detail/CVE-2022–27516
Несколько уязвимостей разной степени критичности в VMware Workspace ONE Assist.
Несколько критических уязвимостей были обнаружены в VMware Workspace ONE Assist. Каждая из них оценена в 9.8 баллов по шкале CVSS3.1, так как позволяют получить административный доступ к VMware Workspace ONE без необходимости аутентификации. Присвоенные идентификаторы: CVE-2022–31685, CVE-2022–31686 и CVE-2022–31687.
Также данный продукт имеет еще две уязвимости с меньшей степенью критичности, а именно CVE-2022–31688 (отраженный XSS) и CVE-2022–31689 (фиксация сессии).
Уязвимые версии Workspace ONE Assist — до 22.10.
Подробнее:
https://www.vmware.com/security/advisories/VMSA-2022–0028.html
https://nvd.nist.gov/vuln/detail/CVE-2022–31685
https://nvd.nist.gov/vuln/detail/CVE-2022–31686
https://nvd.nist.gov/vuln/detail/CVE-2022–31688
https://nvd.nist.gov/vuln/detail/CVE-2022–31689
Подделка запросов на стороне сервера через XXE в Sophos Mobile (CVE-2022–3980)
Исследователь Florian Hauser обнаружил уязвимость в Sophos Mobile, которой был присвоен идентификатор CVE-2022–3980 и оценка 9.8 баллов по шкале CVSS3.1. Данная уязвимость позволяла выполнить атаку Server-Side Request Forgery посредством внедрения внешней сущности XML (XXE) и потенциально привести к удаленному выполнению кода. Клиенты могут защитить себя, заблокировав все запросы к /servlets/OmaDsServlet на WAF.
Подробнее:
https://www.sophos.com/en-us/security-advisories/sophos-sa-20221116-smc-xee
https://nvd.nist.gov/vuln/detail/CVE-2022–3980
Межсайтовый скриптинг и обход каталога в Guitar Pro для iPad и iPhone (CVE-2022–43263 и CVE-2022–43264)
Две уязвимости были найдены в Guitar Pro (до v1.10.2) для iPad и iPhone. Первая, с идентификатором CVE-2022–43263, позволяла провести XSS-атаку. Вторая, с идентификатором CVE-2022–43264 — обходить каталоги и скачивать произвольные файлы с устройства. Оценки для уязвимостей по версии NIST соответственно 6.1 и 7.5 по шкале CVSS версии 3.1.
С примером эксплуатации можно ознакомиться тут:
https://www.pizzapower.me/2022/10/11/guitar-pro-directory-traversal-and-filename-xss/.
Подробнее:
https://nvd.nist.gov/vuln/detail/CVE-2022–43263
https://nvd.nist.gov/vuln/detail/CVE-2022–43264
Межсайтовая подделка запроса в плагине Shortcodes Ultimate для WordPress (CVE-2022–41136)
Уязвимость с идентификатором CVE-2022–41136 содержится в плагине Shortcodes Ultimate (<= 5.12.0) для WordPress. Она позволяет злоумышленнику выполнить атаку CSRF, что в свою очередь может привести к хранимым XSS. Оценка уязвимости по шкале CVSS3.1 - 8.8 баллов. Количество активных установок плагина более 700 тысяч.
Подробнее: https://nvd.nist.gov/vuln/detail/CVE-2022–41136