این هفته هم به روال هفته های قبلی، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 11 آسیب پذیری مهم بین ، 15 تا 21 جولای ، 24 تا 30 تیر، رو بررسی کردیم.
پلتفرم zero day initiative یا به اختصار ZDI یه پلتفرم در حوزه امنیت سایبریه که در زمینه آسیب پذیری های نرم افزاری فعالیت داره. بطور کلی این پلتفرم بعنوان یه واسط در حوزه زیرودی ، عمل میکنه.
این پلتفرم به دلیل اینکه با اغلب شرکتهای مهم و محبوب ، کار میکنه، آسیب پذیری ها و اکسپلویتهایی که منتشر میکنه، از اهمیت بالایی برخوردار هستن. برای همین ، نگاه هفتگی به آسیب پذیری های مهم این پلتفرم داریم.
آسیب پذیری های مهم منظور، آسیب پذیری هایی هستن که امتیاز بالایی دارن (7.8 به بالا) ، یا محصول آسیب پذیر، جزء محصولات کاربردی در ایران هستش. برای آشنایی با این پلتفرم و شروع این پستها، میتونید این پست رو مشاهده کنید.
| آسیب پذیری | امتیاز | سازنده | محصول | نوع | توضیحات |
| ZDI-23-981 | 7.2 | Linux | Kernel | Out-Of-Bounds Read | مهاجم بدون احرازهویت امکان افشای اطلاعات حساس رو داره. سیستمهایی آسیب پذیر هستن که ksmbd فعال باشه. آسیب پذیری در دستورات تنظیم جلسه هستش. آسیب پذیری اگه با آسیب پذیری های دیگه زنجیر بشه، امکان اجرای کد با امتیاز کرنل رو میده. |
| ZDI-23-980 | 7.1 | Linux | Kernel | Out-Of-Bounds Read | مهاجم امکان افشای اطلاعات حساس رو داره. بسته به پیکربندی سیستم احرازهویت میتونه نیاز باشه یا نباشه. سیستمهایی آسیب پذیر هستن که ksmbd فعال باشه. آسیب پذیری در تجزیه ساختارهای smb2_hdr هستش. آسیب پذیری اگه با آسیب پذیری های دیگه زنجیر بشه، امکان اجرای کد با امتیاز کرنل رو میده. |
| ZDI-23-979 | 5.9 | Linux | Kernel | NULL Pointer Dereference | مهاجم بدون احرازهویت امکان DoS رو داره. سیستمهایی آسیب پذیر هستن که ksmbd فعال باشه. آسیب پذیری در مدیریت درخواستهای زنجیره ای هستش. |
| CVE-2023-34394 | 7.8 | KeySight | N6841A RF Sensor | Directory Traversal | مهاجم محلی امکان افزایش امتیاز و اجرای کد با امتیاز SYSTEM رو داره. برای اکسپلویت نیاز هستش که مهاجم بتونه کد دلخواه با امتیاز کم اجرا کنه. آسیب پذیری در تابع deleteEmbeddedApp هستش. |
| CVE-2023-34394 | 7.8 | KeySight | N6841A RF Sensor | Directory Traversal | مهاجم محلی امکان افزایش امتیاز و اجرای کد با امتیاز SYSTEM رو داره. برای اکسپلویت نیاز هستش که مهاجم بتونه کد دلخواه با امتیاز کم اجرا کنه. آسیب پذیری در تابع deleteFirmwarePackage هستش. |
| CVE-2023-34394 | 7.8 | KeySight | N6841A RF Sensor | Directory Traversal | مهاجم محلی امکان افزایش امتیاز و اجرای کد با امتیاز SYSTEM رو داره. برای اکسپلویت نیاز هستش که مهاجم بتونه کد دلخواه با امتیاز کم اجرا کنه. آسیب پذیری در تابع addFirmwarePackage هستش. |
| CVE-2023-36853 | 7.8 | KeySight | N6841A RF Sensor | Exposed Dangerous Function | مهاجم محلی امکان افزایش امتیاز و اجرای کد با امتیاز SYSTEM رو داره. برای اکسپلویت نیاز هستش که مهاجم بتونه کد دلخواه با امتیاز کم اجرا کنه. آسیب پذیری در تابع smsRestoreDatabaseZip هستش. |
| CVE-2023-34394 | 7.8 | KeySight | N6841A RF Sensor | Directory Traversal | مهاجم محلی امکان افزایش امتیاز و اجرای کد با امتیاز SYSTEM رو داره. برای اکسپلویت نیاز هستش که مهاجم بتونه کد دلخواه با امتیاز کم اجرا کنه. آسیب پذیری در تابع removeLicenseFile هستش. |
| CVE-2023-32157 | 4.6 | Tesla | Model 3 | Heap Buffer Overflow | مهاجم امکان اجرای کد دلخواه با امتیاز یه کاربر غیر مجاز در داخل یه پروسس سندباکسی رو داره. برای اکسپلویت نیاز هستش که مهاجم یه دستگاه بلوتوثی رو به سیستم متصل کنه. آسیب پذیری در پروسس bsa_server و مرتبط با مسابقات pwn2own هستش. فریمور اصلاح شده 2023.20 هستش. |
| CVE-2023-32156 | 9.0 | Tesla | Model 3 | Signature Validation Bypass | مهاجم امکان اجرای کد دلخواه با امتیاز Gateway ECU رو داره. برای اکسپلویت نیاز هستش که مهاجم بتونه کد با امتیاز بالا در سیستم Tesla infotainment اجرا کنه. آسیب پذیری در مدیریت بروزرسانی فریمور و مرتبط با مسابقات pwn2own هستش. فریمور اصلاح شده 2023.12 هستش. |
| CVE-2023-32155 | 7.8 | Tesla | Model 3 | Out-Of-Bounds Write | مهاجم امکان افزایش امتیاز و اجرای کد با امتیاز کرنل رو داره. برای اکسپلویت مهاجم باید بتونه کد دلخواه در زیرسیستم wifi اجرا کنه. آسیب پذیری در درایور bcmdhd و مرتبط با مسابقات Pwn2Own هستش. فریمور اصلاح شده 2023.12 هستش. |