در سری پست های “بررسی هفتگی آسیب پذیری های منتشر شده در ZDI” ، به بررسی 18 آسیب پذیری منتشر شده، بین 17 تا 23 آگوست/ 27 مرداد تا 2 شهریور در پلتفرم ZDI پرداختیم.
پلتفرم Zero Day Initiative یا به اختصار ZDI یه پلتفرم در حوزه امنیت سایبریه که در زمینه آسیب پذیری فعالیت داره. بطور کلی این پلتفرم بعنوان یک واسط در حوزه زیرودی ، عمل میکنه . برای آشنایی با این واسطها میتونید پادکست واسطهای زیرودی رو با زیرنویسی فارسی مشاهده کنید.
این پلتفرم بدلیل اینکه با اغلب شرکتهای مهم و محبوب کار میکنه، آسیب پذیری هایی که منتشر میکنه، از اهمیت بالایی برخوردار هستن. برای همین، نگاه هفتگی به آسیب پذیری های مهم این پلتفرم داریم.
آسیب پذیری های مهم منظور، آسیب پذیری هایی هستن که امتیاز بالایی دارن (7.8 به بالا) ، یا محصول آسیب پذیر، جزء محصولات کاربردی در ایران هستش. برای آشنایی با این پلتفرم و شروع این پستها، میتونید این پست رو مشاهده کنید.
این هفته 13 کمپانی داشتیم که محصول آسیب پذیر داشتن و بینشون کمپانی Allegra با 4 آسیب پذیری در صدر بود. محصول آسیب پذیر این کمپانی Allegra هستش.
نمودار زیر همه ی کمپانی های آسیب پذیر هفته رو نشون میده:
نوع آسیب پذیری هایی که این هفته در محصولات کشف شده :
- اجرای کد : 12
- افزایش امتیاز: 3
- دور زدن احراز هویت: 2
- افشای اطلاعات حساس: 1
در نهایت 18 آسیب پذیری که منتشر شده :
| شناسه | امتیاز | سازنده | محصول | نوع | توضیحات |
| ZDI-24-1181 | 7.6 | Axis Communications | Autodesk Plugin | Exposure of Sensitive Information | مهاجم راه دور امکان دور زدن احرازهویت رو داره. آسیب پذیری در ماژول AzureBlobRestAPI.dll هستش. |
| CVE-2024-27857 | 7.8 | Apple | macOS | Out-Of-Bounds Write | مهاجم امکان اجرای کد دلخواه رو داره. برای اکسپلویت نیاز به تعامل با فریمورک Metal هستش، البته بردار حمله نسبت به پیاده سازی ممکنه متفاوت باشه. آسیب پذیری در پردازش فایلهای KTX در AMDRadeonX6000MTLDriver هستش. |
| CVE-2024-21473 | 9.8 | Qualcomm Technologies | Wi-Fi SON | Improper Input Validation | مهاجم مجاور شبکه و بدون احرازهویت، امکان RCE با امتیاز root رو داره. آسیب پذیری در سرویس Qualcomm LDB هستش. |
| ZDI-24-1177 | 9.8 | Amazon | AWS | Uncontrolled Search Path Element | مهاجم راه دور و بدون احرازهویت امکان RCE داره. آسیب پذیری در AWS Simple Storage Service هستش. هنگام نصب از مخزن GitHub سعی میکنه یک منبع ابری که وجود نداره رو لوود کنه که منجر به takeover میشه. |
| ZDI-24-1176 | 9.8 | Amazon | AWS | Uncontrolled Search Path Element | مهاجم راه دور و بدون احرازهویت امکان اجرای کد دلخواه داره. آسیب پذیری در AWS Glue هستش. هنگام نصب از مخزن GitHub سعی میکنه یک منبع ابری که وجود نداره رو لوود کنه که منجر به takeover میشه. |
| CVE-2024-7502 | 7.8 | Delta Electronics | DIAScreen | Stack Buffer Overflow | مهاجم راه دور امکان اجرای کد دلخواه رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش تا یک صفحه یا فایل مخرب رو اجرا کنه. آسیب پذیری در تجزیه ی فایل DPA هستش. |
| CVE-2024-30372 | 8.8 | Allegra | Allegra | Template Injection | مهاجم راه دور و احرازهویت شده امکان RCE با امتیاز LOCAL SERVICE رو داره. آسیب پذیری در متد getLinkText هستش. |
| CVE-2024-5581 | 7.2 | Allegra | Allegra | Directory Traversal | مهاجم راه دور و احرازهویت شده امکان RCE با امتیاز LOCAL SERVICE رو داره. آسیب پذیری در متد unzipFile هستش. |
| CVE-2024-5580 | 7.2 | Allegra | Allegra | Deserialization of Untrusted Data | مهاجم راه دور و احرازهویت شده امکان RCE با امتیاز LOCAL SERVICE رو داره. آسیب پذیری در متد loadFieldMatch هستش. |
| CVE-2024-5579 | 7.2 | Allegra | Allegra | Deserialization of Untrusted Data | مهاجم راه دور و احرازهویت شده امکان RCE با امتیاز LOCAL SERVICE رو داره. آسیب پذیری در متد renderFieldMatch هستش. |
| CVE-2024-36960 | 6.7 | Linux | Kernel | Out-Of-Bounds Read | مهاجم محلی با امتیاز بالا، امکان افشای اطلاعات حساس با امتیاز کرنل رو داره. آسیب پذیری در مدیریت رویدادهای vmw fence هستش. |
| CVE-2024-30377 | 7.8 | G DATA | Total Security | Link Following | مهاجم محلی امکان افزایش امتیاز به SYSTEM رو داره. آسیب پذیری در G DATA AntiVirus Scan Server هستش. مهاجم با ایجاد symbolic link میتونه یک فایل دلخواه رو حذف کنه. |
| CVE-2024-7988 | 9.8 | Rockwell Automation | ThinManager | Unrestricted File Upload | مهاجم راه دور و بدون احرازهویت امکان RCE با امتیاز SYSTEM رو داره. آسیب پذیری در سرویس ThinServer هستش که بصورت پیش فرض روی پورت TCP:2031 قرار داره. |
| CVE-2024-7987 | 7.8 | Rockwell Automation | ThinManager | Arbitrary File Creation | مهاجم راه دور و بدون احرازهویت امکان افزایش امتیاز به SYSTEM رو داره. آسیب پذیری در سرویس ThinServer هستش که بصورت پیش فرض روی پورت TCP:2031 قرار داره. |
| CVE-2024-4712 | 7.8 | PaperCut | NG | Directory Traversal | مهاجم محلی امکان افزایش امتیاز به SYSTEM رو داره. آسیب پذیری در Web Print Image Handler هستش. |
| CVE-2024-7795 | 8.8 | Autel | MaxiCharger AC Elite Business C50 | Stack Buffer Overflow | مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد دلخواه رو داره. آسیب پذیری در مدیریت دستور AppAuthenExchangeRandomNum BLE هستش. |
| CVE-2024-7305 | 7.8 | Autodesk | AutoCAD | Out-Of-Bounds Write | مهاجم راه دور امکان اجرای کد دلخواه رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش تا یک صفحه یا فایل مخرب رو اجرا کنه. آسیب پذیری در تجزیه ی فایل DWF هستش. |
| CVE-2024-3913 | 5 | Phoenix Contact | CHARX SEC-3100 | Improper Access Control | مهاجم مجاور شبکه امکان دور زدن احرازهویت با امتیاز root رو داره. آسیب پذیری در فایروال هستش. |