این هفته هم به روال هفته های قبلی، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 9 آسیب پذیری مهم بین ، 16 تا 23 ژوئن ، 26 خرداد تا 2 تیر، رو بررسی کردیم.
پلتفرم zero day initiative یا به اختصار ZDI یه پلتفرم در حوزه امنیت سایبریه که در زمینه آسیب پذیری های نرم افزاری فعالیت داره. بطور کلی این پلتفرم بعنوان یه واسط در حوزه زیرودی ، عمل میکنه.
این پلتفرم به دلیل اینکه با اغلب شرکتهای مهم و محبوب ، کار میکنه، آسیب پذیری ها و اکسپلویتهایی که منتشر میکنه، از اهمیت بالایی برخوردار هستن. برای همین ، نگاه هفتگی به آسیب پذیری های مهم این پلتفرم داریم.
آسیب پذیری های مهم منظور، آسیب پذیری هایی هستن که امتیاز بالایی دارن (7.8 به بالا) ، یا محصول آسیب پذیر، جزء محصولات کاربردی در ایران هستش. برای آشنایی با این پلتفرم و شروع این پستها، میتونید این پست رو مشاهده کنید.
| آسیب پذیری | امتیاز | سازنده | محصول | نوع آسیب پذیری | توضیحات |
| CVE-2023-35719 | 6.8 | ManageEngine | ADSelfService Plus | insufficient Verification of Data Authenticity | مهاجم بدون احرازهویت و با دسترسی فیزیکی به محصول، میتونه کد دلخواه رو با امتیاز SYSTEM اجرا کنه. آسیب پذیری در Password Reset Portal که توسط کلاینت GINA استفاده میشه، وجود داره. آسیب پذیری زیرودی هستش. |
| CVE-2023-29539 | 8.8 | Microsoft | Windows | Improper Input Validation | مهاجم محلی امکان افزایش امتیاز و اجرای کد با امتیاز SYSTEM رو داره. برای اکسپلویت نیاز هستش که مهاجم حداقل اجرای کد داشته باشه. آسیب پذیری در تابع UMPDDrvEnablePDEV رخ میده. آسیب پذیری مرتبط با Pwn2Own هستش. |
| CVE-2023-3001 | 7.8 | Schneider Electric | IGSS | Deserialization of Untrusted Data | مهاجم امکان اجرای کد از راه دور داره. برای اکسپلویت نیاز به تعامل کاربر هستش چون باید از یه صفحه بازدید یا فایلی رو باز کنه. آسیب پذیری در کلاس DashFiles رخ میده. آسیب پذیری توسط سینا خیرخواه کشف و گزارش شده. |
| CVE-2023-21618 | 7.8 | Adobe | Substance 3D Designer | Use of Uninitialized Variable | مهاجم امکان اجرای کد از راه دور داره. برای اکسپلویت نیاز به تعامل کاربر هستش چون باید از یه صفحه بازدید یا فایلی رو باز کنه. آسیب پذیری در تجزیه فایلهای SBS هستش. |
| CVE-2023-29361 | 8.8 | Microsoft | Windows | Use-After-Free | مهاجم محلی امکان افزایش امتیاز و اجرای کد با امتیاز SYSTEM داره. آسیب پذیری در Cloud Files Mini Filter Driver یا cldflt و مرتبط با مسابقات pwn2own هستش. برای اکسپلویت نیاز هستش که مهاجم حداقل امتیاز اجرای کد داشته باشه. |
| CVE-2023-29360 | 8.8 | Microsoft | Windows | Untrusted Pointer Dereference | مهاجم محلی امکان افزایش امتیاز و اجرای کد با امتیاز SYSTEM داره. آسیب پذیری در درایور mskssrv و مرتبط با مسابقات pwn2own هستش. برای اکسپلویت نیاز هستش که مهاجم حداقل امتیاز اجرای کد داشته باشه. |
| CVE-2023-24955 | 8.8 | Microsoft | SharePoint | Code Injection | مهاجم احرازهویت شده امکان اجرای کد دلخواه با امتیاز SharePoint farm service داره. برای اکسپلویت نیاز به احرازهویت هستش اما قابل دور زدن هستش.آسیب پذیری در متد GenerateProxyAssembly و مرتبط با مسابقات pwn2own هستش. |
| CVE-2023-29357 | 9.8 | Microsoft | SharePoint | Improper Verification of Cryptographic Signature | مهاجم راه دور امکان دور زدن احرازهویت داره. آسیب پذیری در متد ValidateTokenIssuer و مرتبط با مسابقات pwn2own هستش. |
| CVE-2023-32031 | 8.8 | Microsoft | Exchange | Deserialization of Untrusted Data | مهاجم راه دور و احرازهویت شده، امکان اجرای کد دلخواه با امتیاز SYSTEM داره. آسیب پذیری در کلاس Command و مرتبط با مسابقات pwn2own هستش. |