Обзор уязвимостей за неделю: 27 марта 2020 года

За последнюю неделю был обнаружен ряд уязвимостей в различных программах, включая ОС Windows, браузер Apple Safari, проекте OpenWrt, ПО Jenkins и пр.

В платформе Microsoft Windows были обнаружены несколько уязвимостей нулевого дня, эксплуатация которых позволяла удаленно выполнить код. Проблема затрагивает все версии Windows и Windows Server, в том числе более неподдерживаемую Windows 7.

Уязвимости содержатся в библиотеке Adobe Type Manager (atmfd.dll), используемой ОС для обработки шрифтов PostScript Type 1. Встроенная библиотека подвержена двум уязвимостям, позволяющим удаленно запускать произвольный код на системе пользователя и предпринимать действия от его имени.

Другая опасная уязвимость ( CVE-2020-7982 ), обнаруженная на этой неделе, затрагивает OpenWrt (OPEN Wireless RouTer) — проект с открытым исходным кодом для встроенных операционных систем на базе ядра Linux. Проблема содержится в менеджере пакетов OPKG в OpenWrt и связана с механизмом проверки целостности загруженных пакетов с помощью контрольных сумм SHA-256, встроенных в индекс репозитория. Эксплуатация уязвимости позволяет удаленно выполнить произвольный код и получить полный контроль над целевым устройством.

В ПО memcached , реализующем сервис кэширования данных в оперативной памяти, обнаружена уязвимость переполнения буфера, позволяющая вызвать состояние отказа в обслуживании. Уязвимость существует из-за недостаточной проверки введенных пользователем данных при синтаксическом анализе заголовка двоичного протокола в функции try_read_command_binary () в memcached.

В платформе автоматизации Visam VBASE содержится ряд уязвимостей, наиболее серьезная из которых (CVE-2020-10599) позволяет выполнить произвольный код на целевой системе. Проблема связана с ошибкой границ в компоненте ActiveX. Удаленный неавторизованный злоумышленник может вызвать переполнение буфера в стеке и выполнить произвольный код на целевой системе или вызвать состояние отказа в обслуживании.

Расширение Acyba AcyMailing для Joomla содержит уязвимость ( CVE-2020-10934 ), позволяющую удаленному злоумышленнику скомпрометировать уязвимую систему. Проблема связана с некорректной проверкой файлов во время загрузки.

Программное обеспечение LibVNCServer содержит опасную уязвимость ( CVE-2019-15690 ), которая может привести к полной компрометации системы. Удаленный злоумышленник может инициировать переполнение кучи буфера и выполнить произвольный код на целевой системе.

Уязвимости также были обнаружены в нескольких подключаемых плагинах Jenkins , а именно в Jenkins Azure Container Service (CVE-2020-2168), Jenkins OpenShift Pipeline (CVE-2020-2167) и Jenkins Pipeline: AWS Steps (CVE-2020-2166). Все вышеперечисленные уязвимости могут быть проэксплуатированы для удаленного выполнения произвольного кода на целевой системе.

Также на этой неделе Apple выпустила обновление браузера Safari 13.1, которое устраняет 11 уязвимостей. Исправлена проблема вредоносного iframe в Safari Downloads (CVE-2020-9784) и несколько опасных уязвимостей, с помощью которых удаленный злоумышленник может выполнить произвольный код или поставить под угрозу уязвимую систему.

Платформа интеграции с открытым исходным кодом Red Hat Fuse содержит около двух десятков уязвимостей, в том числе четыре уязвимости удаленного выполнения кода (CVE-2019-17570, CVE-2019-14379, CVE-2019-12384, CVE-2017-5929) и несколько проблем, которые позволяют вызвать состояние отказа в обслуживании или получить доступ к потенциально конфиденциальной информации на целевой системе.