در سری پست های “بررسی هفتگی آسیب پذیری های منتشر شده در ZDI” ، به بررسی 36 آسیب پذیری منتشر شده، بین 3 جولای تا 9 آگوست/ 13 تا 19 مرداد در پلتفرم ZDI پرداختیم.
پلتفرم Zero Day Initiative یا به اختصار ZDI یه پلتفرم در حوزه امنیت سایبریه که در زمینه آسیب پذیری فعالیت داره. بطور کلی این پلتفرم بعنوان یک واسط در حوزه زیرودی ، عمل میکنه . برای آشنایی با این واسطها میتونید پادکست واسطهای زیرودی رو با زیرنویسی فارسی مشاهده کنید.
این پلتفرم بدلیل اینکه با اغلب شرکتهای مهم و محبوب کار میکنه، آسیب پذیری هایی که منتشر میکنه، از اهمیت بالایی برخوردار هستن. برای همین، نگاه هفتگی به آسیب پذیری های مهم این پلتفرم داریم.
آسیب پذیری های مهم منظور، آسیب پذیری هایی هستن که امتیاز بالایی دارن (7.8 به بالا) ، یا محصول آسیب پذیر، جزء محصولات کاربردی در ایران هستش. برای آشنایی با این پلتفرم و شروع این پستها، میتونید این پست رو مشاهده کنید.
این هفته 7 کمپانی داشتیم که محصول آسیب پذیر داشتن و بینشون کمپانی مایکروسافت با 19 آسیب پذیری در صدر بود. محصولات آسیب پذیر این کمپانی GitHub ، Windows ، PowerShell Reference for Office Products ، PowerShell Gallery ، Azure ، CameraTraps ، Partner Resources ، Technical Case Studies ، AirSim ، Reactor Workshops ، Fluid Framework ، What The Hack هستش.
نمودار زیر همه ی کمپانی های آسیب پذیر هفته رو نشون میده. موارد قرمز رنگ، نشون دهنده کمپانی هایی هستن که آسیب پذیری زیرودی دارن.
نوع آسیب پذیری هایی که این هفته در محصولات کشف شده :
- اجرای کد : 30
- افزایش امتیاز: 5
- دور زدن احراز هویت: 1
- زیرودی : 8
در نهایت 36 آسیب پذیری که منتشر شده :
| شناسه | امتیاز | سازنده | محصول | نوع آسیب پذیری | توضیحات |
| CVE-2024-27829 | 8.8 | Apple | macOS | Out-Of-Bounds Write | مهاجم راه دور امکان اجرای کد دلخواه داره. برای اکسپلویت نیاز به تعامل کاربر هستش تا یک صفحه یا فایل مخرب رو اجرا کنه. آسیب پذیری در پردازش فایلهای MOV در VTDecoderXPCService هستش. |
| CVE-2024-27857 | 7.8 | Apple | macOS | Out-Of-Bounds Write | مهاجم امکان اجرای کد دلخواه داره. برای اکسپلویت نیاز به تعامل با Metal framework هستش اما ممکنه بسته به پیاده سازی، بردار حمله متفاوت باشه. آسیب پذیری در AMDRadeonX6000MTLDriver و تجزیه ی فایل KTX هستش. |
| CVE-2024-7601 | 7.1 | Logsign | Unified SecOps Platform | Traversal Arbitrary File Deletion | مهاجم راه دور و احرازهویت شده امکان حذف فایل با امتیاز root داره. آسیب پذیری در سرویس HTTP API هستش که بصورت پیش فرض روی پورت TCP:443 فعاله. |
| CVE-2024-7603 | 7.1 | Logsign | Unified SecOps Platform | Directory Traversal | مهاجم راه دور و احرازهویت شده امکان حذف فایل با امتیاز root داره. آسیب پذیری در سرویس HTTP API هستش که بصورت پیش فرض روی پورت TCP:443 فعاله. |
| CVE-2024-7600 | 7.1 | Logsign | Unified SecOps Platform | Directory Traversal | مهاجم راه دور و احرازهویت شده امکان حذف فایل با امتیاز root داره. آسیب پذیری در سرویس HTTP API هستش که بصورت پیش فرض روی پورت TCP:443 فعاله. |
| CVE-2024-7565 | 7.8 | SMARTBEAR | SoapUI | Directory Traversal | مهاجم راه دور امکان اجرای کد دلخواه داره. برای اکسپلویت نیاز به تعامل کاربر هستش تا صفحه یا فایل مخرب رو اجرا کنه. آسیب پذیری در تابع unpackageAll هستش. |
| CVE-2024-38856 | 9.8 | Apache | OFBiz | Authentication Bypass | مهاجم راه دور امکان دور زدن احرازهویت داره. آسیب پذیری در متد resolveURI هستش. |
| ZDI-24-1097 | 9.9 | Microsoft | GitHub | Improper Privilege Management | مهاجم راه دور و احرازهویت شده امکان افزایش امتیاز داره. آسیب پذیری در پیکربندی Dev-Containers و زیرودی هستش. |
| CVE-2024-7547 | 7 | oFono | oFono | Stack Buffer Overflow | مهاجم محلی امکان اجرای کد دلخواه با امتیاز سرویس رو داره. برای اکسپلویت مهاجم باید امکان اجرای کد در مودم قربانی رو داشته باشه. آسیب پذیری در پردازش SMS PDUs و مربوط به مسابقات Pwn2own و زیرودی هستش. |
| CVE-2024-7546 | 7.8 | oFono | oFono | Heap Buffer Overflow | مهاجم محلی امکان اجرای کد دلخواه با امتیاز سرویس رو داره. برای اکسپلویت مهاجم باید امکان اجرای کد در مودم قربانی رو داشته باشه. آسیب پذیری در پردازش STK PDUs و مربوط به مسابقات Pwn2own و زیرودی هستش. |
| CVE-2024-7545 | 7.8 | oFono | oFono | Heap Buffer Overflow | مهاجم محلی امکان اجرای کد دلخواه با امتیاز سرویس رو داره. برای اکسپلویت مهاجم باید امکان اجرای کد در مودم قربانی رو داشته باشه. آسیب پذیری در پردازش STK PDUs و مربوط به مسابقات Pwn2own و زیرودی هستش. |
| CVE-2024-7544 | 7.8 | oFono | oFono | Heap Buffer Overflow | مهاجم محلی امکان اجرای کد دلخواه با امتیاز سرویس رو داره. برای اکسپلویت مهاجم باید امکان اجرای کد در مودم قربانی رو داشته باشه. آسیب پذیری در پردازش STK PDUs و مربوط به مسابقات Pwn2own و زیرودی هستش. |
| CVE-2024-7543 | 7.8 | oFono | oFono | Heap Buffer Overflow | مهاجم محلی امکان اجرای کد دلخواه با امتیاز سرویس رو داره. برای اکسپلویت مهاجم باید امکان اجرای کد در مودم قربانی رو داشته باشه. آسیب پذیری در پردازش STK PDUs و مربوط به مسابقات Pwn2own و زیرودی هستش. |
| CVE-2024-7539 | 7.8 | oFono | oFono | Stack Buffer Overflow | مهاجم محلی امکان اجرای کد دلخواه با امتیاز root رو داره. برای اکسپلویت مهاجم باید امکان اجرای کد در مودم قربانی رو داشته باشه. آسیب پذیری در تجزیه ی خروجی دستورات AT+CUSD و مربوط به مسابقات Pwn2own و زیرودی هستش. |
| CVE-2024-7538 | 7.8 | oFono | oFono | Stack Buffer Overflow | مهاجم محلی امکان اجرای کد دلخواه با امتیاز root رو داره. برای اکسپلویت مهاجم باید امکان اجرای کد در مودم قربانی رو داشته باشه. آسیب پذیری در تجزیه ی خروجی دستور AT و مربوط به مسابقات Pwn2own و زیرودی هستش. |
| CVE-2024-30082 | 8.8 | Microsoft | Windows | Use-After-Free | مهاجم محلی امکان افزایش امتیاز به SYSTEM داره. آسیب پذیری در درایور win32kfull هستش. |
| ZDI-24-1075 | 9.8 | Microsoft | PowerShell Reference for Office Products | Uncontrolled Search Path Element | مهاجم راه دور و بدون احرازهویت امکان اجرای کد دلخواه داره. آسیب پذیری در PowerShell Reference for Office Products هستش. هنگام نصب از مخزن Microsoft GitHub سعی میکنه یک منبع ابری که وجود نداره رو لوود کنه که منجر به takeover میشه. |
| ZDI-24-1074 | 9.8 | Microsoft | PowerShell Gallery | Uncontrolled Search Path Element | مهاجم راه دور و بدون احرازهویت امکان اجرای کد دلخواه داره. آسیب پذیری در PowerShell Gallery هستش. هنگام نصب از مخزن Microsoft GitHub سعی میکنه یک منبع ابری که وجود نداره رو لوود کنه که منجر به takeover میشه. |
| ZDI-24-1073 | 9.8 | Microsoft | Azure | Uncontrolled Search Path Element | مهاجم راه دور و بدون احرازهویت امکان اجرای کد دلخواه داره. آسیب پذیری در فرایند نصب uAMQP هستش. هنگام نصب از مخزن Microsoft GitHub سعی میکنه یک منبع ابری که وجود نداره رو لوود کنه که منجر به takeover میشه. |
| ZDI-24-1072 | 9.8 | Microsoft | CameraTraps | Uncontrolled Search Path Element | مهاجم راه دور و بدون احرازهویت امکان اجرای کد دلخواه داره. آسیب پذیری در فرایند نصب CameraTraps هستش. هنگام نصب از مخزن Microsoft GitHub سعی میکنه یک منبع ابری که وجود نداره رو لوود کنه که منجر به takeover میشه. |
| ZDI-24-1071 | 9.8 | Microsoft | Azure | Uncontrolled Search Path Element | مهاجم راه دور و بدون احرازهویت امکان اجرای کد دلخواه داره. آسیب پذیری در فرایند نصب Generative Pre-trained Transformer Active Learning Engine (GPT ALE) هستش. هنگام نصب از مخزن Microsoft GitHub سعی میکنه یک منبع ابری که وجود نداره رو لوود کنه که منجر به takeover میشه. |
| ZDI-24-1070 | 9.8 | Microsoft | Partner Resources | Uncontrolled Search Path Element | مهاجم راه دور و بدون احرازهویت امکان اجرای کد دلخواه داره. آسیب پذیری در فرایند نصب Partner Resources هستش. هنگام نصب از مخزن Microsoft GitHub سعی میکنه یک منبع ابری که وجود نداره رو لوود کنه که منجر به takeover میشه. |
| ZDI-24-1069 | 9.8 | Microsoft | Technical Case Studies | Uncontrolled Search Path Element | مهاجم راه دور و بدون احرازهویت امکان اجرای کد دلخواه داره. آسیب پذیری در فرایند نصب Technical Case Studies هستش. هنگام نصب از مخزن Microsoft GitHub سعی میکنه یک منبع ابری که وجود نداره رو لوود کنه که منجر به takeover میشه. |
| ZDI-24-1067 | 9.4 | Microsoft | Azure | Uncontrolled Search Path Element | مهاجم راه دور و بدون احرازهویت امکان اجرای کد دلخواه داره. هنگام نصب از مخزن Microsoft GitHub سعی میکنه یک منبع ابری که وجود نداره رو لوود کنه که منجر به takeover میشه. |
| ZDI-24-1066 | 9.8 | Microsoft | Azure | Uncontrolled Search Path Element | مهاجم راه دور و بدون احرازهویت امکان اجرای کد دلخواه داره. آسیب پذیری در فرایند نصب DataStoriesSamples هستش. هنگام نصب از مخزن Microsoft GitHub سعی میکنه یک منبع ابری که وجود نداره رو لوود کنه که منجر به takeover میشه. |
| ZDI-24-1065 | 9.8 | Microsoft | Azure | Uncontrolled Search Path Element | مهاجم راه دور و بدون احرازهویت امکان اجرای کد دلخواه داره. آسیب پذیری در فرایند نصب vailability Monitor for Kafka هستش. هنگام نصب از مخزن Microsoft GitHub سعی میکنه یک منبع ابری که وجود نداره رو لوود کنه که منجر به takeover میشه. |
| ZDI-24-1064 | 9.8 | Microsoft | AirSim | Uncontrolled Search Path Element | مهاجم راه دور و بدون احرازهویت امکان اجرای کد دلخواه داره. آسیب پذیری در فرایند نصب AirSim هستش. هنگام نصب از مخزن Microsoft GitHub سعی میکنه یک منبع ابری که وجود نداره رو لوود کنه که منجر به takeover میشه. |
| ZDI-24-1063 | 9.8 | Microsoft | Reactor Workshops | Uncontrolled Search Path Element | مهاجم راه دور و بدون احرازهویت امکان اجرای کد دلخواه داره. آسیب پذیری در فرایند نصب Reactor Workshops هستش. هنگام نصب از مخزن Microsoft GitHub سعی میکنه یک منبع ابری که وجود نداره رو لوود کنه که منجر به takeover میشه. |
| ZDI-24-1062 | 9.8 | Microsoft | Fluid Framework | Uncontrolled Search Path Element | مهاجم راه دور و بدون احرازهویت امکان اجرای کد دلخواه داره. آسیب پذیری در فرایند نصب Fluid Framework هستش. هنگام نصب از مخزن Microsoft GitHub سعی میکنه یک منبع ابری که وجود نداره رو لوود کنه که منجر به takeover میشه. |
| ZDI-24-1061 | 9.8 | Microsoft | What The Hack | Uncontrolled Search Path Element | مهاجم راه دور و بدون احرازهویت امکان اجرای کد دلخواه داره. آسیب پذیری در فرایند نصب What The Hack هستش. هنگام نصب از مخزن Microsoft GitHub سعی میکنه یک منبع ابری که وجود نداره رو لوود کنه که منجر به takeover میشه. |
| ZDI-24-1060 | 9.8 | Microsoft | Azure | Uncontrolled Search Path Element | مهاجم راه دور و بدون احرازهویت امکان اجرای کد دلخواه داره. آسیب پذیری در فرایند نصب Aztack هستش. هنگام نصب از مخزن Microsoft GitHub سعی میکنه یک منبع ابری که وجود نداره رو لوود کنه که منجر به takeover میشه. |
| ZDI-24-1059 | 9.8 | Microsoft | Azure | Uncontrolled Search Path Element | مهاجم راه دور و بدون احرازهویت امکان اجرای کد دلخواه داره. آسیب پذیری در فرایند نصب Azure Linux Automation هستش. هنگام نصب از مخزن Microsoft GitHub سعی میکنه یک منبع ابری که وجود نداره رو لوود کنه که منجر به takeover میشه. |
| ZDI-24-1058 | 9.8 | Microsoft | Azure | Uncontrolled Search Path Element | مهاجم راه دور و بدون احرازهویت امکان اجرای کد دلخواه داره. آسیب پذیری در فرایند نصب NodeJS LogPoint هستش. هنگام نصب از مخزن Microsoft GitHub سعی میکنه یک منبع ابری که وجود نداره رو لوود کنه که منجر به takeover میشه. |
| CVE-2024-7510 | 7.8 | Trimble | SketchUp | Use-After-Free | مهاجم راه دور امکان اجرای کد دلخواه داره. برای اکسپلویت نیاز به تعامل کاربر هستش چون باید یک صفحه یا فایل مخرب رو اجرا کنه. آسیب پذیری در تجزیه ی فایل SKP هستش. |
| CVE-2024-7509 | 7.8 | Trimble | SketchUp | Stack Buffer Overflow | مهاجم راه دور امکان اجرای کد دلخواه داره. برای اکسپلویت نیاز به تعامل کاربر هستش چون باید یک صفحه یا فایل مخرب رو اجرا کنه. آسیب پذیری در تجزیه ی فایل SKP هستش. |
| CVE-2024-7508 | 7.8 | Trimble | SketchUp Viewer | Heap Buffer Overflow | مهاجم راه دور امکان اجرای کد دلخواه داره. برای اکسپلویت نیاز به تعامل کاربر هستش چون باید یک صفحه یا فایل مخرب رو اجرا کنه. آسیب پذیری در تجزیه ی فایل SKP هستش. |