این هفته هم به روال هفته های قبلی، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 14 آسیب پذیری مهم بین ، 5 تا 11 آگوست ، 14 تا 20 مرداد ، رو بررسی کردیم که 10 موردش زیرودی هستش.
کمپانی هایی که این هفته محصولات آسیب پذیر داشتن: Softing و Western Digital و Inductive Automation و مایکروسافت.
پلتفرم zero day initiative یا به اختصار ZDI یه پلتفرم در حوزه امنیت سایبریه که در زمینه آسیب پذیری های نرم افزاری فعالیت داره. بطور کلی این پلتفرم بعنوان یه واسط در حوزه زیرودی ، عمل میکنه.
این پلتفرم به دلیل اینکه با اغلب شرکتهای مهم و محبوب ، کار میکنه، آسیب پذیری ها و اکسپلویتهایی که منتشر میکنه، از اهمیت بالایی برخوردار هستن. برای همین ، نگاه هفتگی به آسیب پذیری های مهم این پلتفرم داریم.
آسیب پذیری های مهم منظور، آسیب پذیری هایی هستن که امتیاز بالایی دارن (7.8 به بالا) ، یا محصول آسیب پذیر، جزء محصولات کاربردی در ایران هستش. برای آشنایی با این پلتفرم و شروع این پستها، میتونید این پست رو مشاهده کنید.
| آسیب پذیری | امتیاز | سازنده | محصول | نوع آسیب پذیری | توضیحات |
| CVE-2023-27336 | 7.5 | Softing | edgeConnector Siemens | Null Pointer Dereference | مهاجم راه دور و بدون احرازهویت، امکان DoS داره. آسیب پذیری در مدیریت گواهی کلاینت OPC رخ میده. آسیب پذیری مرتبط با Pwn2Own و زیرودی هستش. |
| CVE-2023-38125 | 7.5 | Softing | edgeAggregator | Permissive Cross-domain Policy with Untrusted Domains | مهاجم راه دور و احرازهویت شده، امکان اجرای کد با امتیاز root داره. آسیب پذیری در پیکربندی وب سرور رخ میده. آسیب پذیری مرتبط با Pwn2Own و زیرودی هستش. |
| CVE-2023-38126 | 7.2 | Softing | edgeAggregator | Directory Traversal | مهاجم راه دور و احرازهویت شده، امکان اجرای کد با امتیاز root داره. آسیب پذیری در پردازش فایل های بک آپ zip رخ میده. آسیب پذیری مرتبط با Pwn2Own و زیرودی هستش. |
| CVE-2023-27335 | 8.8 | Softing | edgeAggregator | XSS | مهاجم راه دور امکان اجرای کد با امتیاز root داره. برای اکسپلویت نیاز به تعامل کاربر هستش، چون باید از یه صفحه ای بازدید یا فایلی رو باز کنه. آسیب پذیری در مدیریت پارامترهای ورودی ارائه شده به edgeAggregetor رخ میده. آسیب پذیری مرتبط با Pwn2Own و زیرودی هستش. |
| CVE-2023-27334 | 7.5 | Softing | edgeConnector Siemens | Resource Exhaustion | مهاجم راه دور و بدون احرازهویت ، امکان DoS رو داره. آسیب پذیری در مدیریت درخواستهای OPC UA ConditionRefresh رخ میده و مرتبط با مسابقات Pwn2Own هستش. |
| ZDI-23-1053 | 8 | Western Digital | MyCloud PR4100 | Use of Potentially Dangerous Function | مهاجمی که دسترسی به شبکه داره و احرازهویت شده هست امکان اجرای کد با امتیاز root داره. آسیب پذیری در تابع call_user_function در REST SDK رخ میده. در فریمور نسخه 5.26.119 اصلاح شده. |
| ZDI-23-1052 | 8 | Western Digital | MyCloud PR4100 | Command Injection | مهاجمی که دسترسی به شبکه داره و احرازهویت شده هست امکان اجرای کد با امتیاز root داره. آسیب پذیری در کلاس Logger و فراخوانی exec رخ میده. در فریمور نسخه 5.26.119 اصلاح شده. |
| ZDI-23-1051 | 8 | Western Digital | MyCloud PR4100 | Command Injection | مهاجمی که دسترسی به شبکه داره و احرازهویت شده هست امکان اجرای کد با امتیاز root داره. آسیب پذیری در CGI API رخ میده. در فریمور نسخه 5.26.119 اصلاح شده. |
| CVE-2023-39477 | 7.5 | Inductive Automation | Ignition | Resource Exhaustion | مهاجم راه دور و بدون احرازهویت ،امکان DoS رو داره. آسیب پذیری در مدیریت درخواستهای OPC UA ConditionRefresh هستش. آسیب پذیری مرتبط با مسابقات Pwn2Own و الان زیرودی هستش. |
| CVE-2023-39474 | 8 | Inductive Automation | Ignition | RCE | مهاجم امکان اجرای کد رو داره. برای اکسپلویت نیازه که قربانی به یه سرور مخرب وصل بشه. آسیب پذیری در تابع downloadLaunchClientJar رخ میده و زیرودی هستش. |
| CVE-2023-39475 | 9.8 | Inductive Automation | Ignition | Deserialization of Untrusted Data | مهاجم راه دور و بدون احرازهویت امکان اجرای کد با امتیاز SYSTEM رو داره. آسیب پذیری در کلاس ParameterVersionJavaSerializationCodec رخ میده و زیرودی هستش. |
| CVE-2023-39476 | 9.8 | Inductive Automation | Ignition | Deserialization of Untrusted Data | مهاجم راه دور و بدون احرازهویت امکان اجرای کد با امتیاز SYSTEM رو داره. آسیب پذیری در کلاس JavaSerializationCodec رخ میده و زیرودی هستش. |
| CVE-2023-39473 | 8.8 | Inductive Automation | Ignition | Deserialization of Untrusted Data | مهاجم راه دور و بدون احرازهویت امکان اجرای کد با امتیاز SYSTEM رو داره. آسیب پذیری در کلاس AbstractGatewayFunction رخ میده و زیرودی هستش. |
| ZDI-23-1044 | 9.9 | Microsoft | GitHub | improper privilege management | مهاجم احراز هویت شده امکان افزایش امتیاز و اجرای کد با امتیاز hypervisor رو داره. آسیب پذیری در پیکربندی Dev-Containers رخ میده و زیرودی هستش. |