بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (18 – 12 اسفند)

زمان مطالعه: 6 دقیقه

این هفته هم به روال هفته های قبل، سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم.

این هفته 26 آسیب پذیری مهم، بین 2 تا 8 مارس / 12 تا 18 اسفند، در پلتفرم ZDI منتشر شده که در ادامه بررسیشون میکنیم.

پلتفرم Zero Day Initiative یا به اختصار ZDI یه پلتفرم در حوزه امنیت سایبریه که در زمینه آسیب پذیری های نرم افزاری فعالیت داره. بطور کلی این پلتفرم بعنوان یه واسط در حوزه زیرودی ، عمل میکنه . برای آشنایی با این واسطها میتونید پادکست واسطهای زیرودی رو با زیرنویسی فارسی مشاهده کنید.

این پلتفرم بدلیل اینکه با اغلب شرکتهای مهم و محبوب ، کار میکنه، آسیب پذیری ها و اکسپلویتهایی که منتشر میکنه، از اهمیت بالایی برخوردار هستن. برای همین ، نگاه هفتگی به آسیب پذیری های مهم این پلتفرم داریم.

آسیب پذیری های مهم منظور، آسیب پذیری هایی هستن که امتیاز بالایی دارن (7.8 به بالا) ، یا محصول آسیب پذیر، جزء محصولات کاربردی در ایران هستش. برای آشنایی با این پلتفرم و شروع این پستها، میتونید این پست رو مشاهده کنید.

این هفته 4 کمپانی داشتیم که محصول آسیب پذیر داشتن:

• در صدر این لیست کمپانی Ashlar-Vellum قرار داره با 16 آسیب پذیری که همشونم 0Day هستن. محصول آسیب پذیرشون Cobalt هستش که در زمینه ی طراحی سه بعدی مورد استفاده قرار میگیره.
• دومین کمپانی ، Dassault Systèmes هستش با 7 آسیب پذیری در محصول eDrawings ، که یک برنامه در زمینه ی طراحی دو بعدی و سه بعدی هستش.
• سومین کمپانی Kofax با 2 آسیب پذیری برای Power PDF که یک برنامه برای ساخت، مشاهده و ویرایش فایلهای PDF هستش.
• چهارمین کمپانی هم Delta Electronics هستش با یک آسیب پذیری در CNCSoft-B که در زمینه ی کنترل و برنامه ریزی ماشین های CNC استفاده میشه.

نمودار زیر همه ی کمپانی هایی که این هفته محصول آسیب پذیر داشتن رو نشون میده :

 

 

نوع آسیب پذیری هایی که این هفته در محصولات کشف شده :

• اجرای کد : 26
• افزایش امتیاز : 0
• افشای اطلاعات: 0
• دور زدن مکانیسم احراز هویت : 0
• منع سرویس : 0

 

 

در نهایت 26 آسیب پذیری که منتشر شده :

 

شناسه	امتیاز	سازنده	محصول	نوع	توضیحات
CVE-2024-1847	7.8	Dassault Systèmes	eDrawings	Heap Buffer Overflow	مهاجم راه دور امکان اجرای کد دلخواه داره. برای اکسپلویت کردن، نیاز به تعامل کاربر هست چون باید یک فایل یا صفحه مخرب رو باز کنه. آسیب پذیری در تجزیه ی فایلهای CATPART هستش.
CVE-2024-1847	7.8	Dassault Systèmes	eDrawings	Stack Buffer Overflow	مهاجم راه دور امکان اجرای کد دلخواه داره. برای اکسپلویت کردن، نیاز به تعامل کاربر هست چون باید یک فایل یا صفحه مخرب رو باز کنه. آسیب پذیری در تجزیه ی فایلهای X_T هستش.
CVE-2024-1847	7.8	Dassault Systèmes	eDrawings	Out-Of-Bounds Write	مهاجم راه دور امکان اجرای کد دلخواه داره. برای اکسپلویت کردن، نیاز به تعامل کاربر هست چون باید یک فایل یا صفحه مخرب رو باز کنه. آسیب پذیری در تجزیه ی فایلهای DWG هستش.
CVE-2024-1847	7.8	Dassault Systèmes	eDrawings	Heap Buffer Overflow	مهاجم راه دور امکان اجرای کد دلخواه داره. برای اکسپلویت کردن، نیاز به تعامل کاربر هست چون باید یک فایل یا صفحه مخرب رو باز کنه. آسیب پذیری در تجزیه ی فایلهای SLDDRW هستش.
CVE-2024-1847	7.8	Dassault Systèmes	eDrawings	Stack Buffer Overflow	مهاجم راه دور امکان اجرای کد دلخواه داره. برای اکسپلویت کردن، نیاز به تعامل کاربر هست چون باید یک فایل یا صفحه مخرب رو باز کنه. آسیب پذیری در تجزیه ی فایلهای JT هستش.
CVE-2024-1847	7.8	Dassault Systèmes	eDrawings	Memory Corruption	مهاجم راه دور امکان اجرای کد دلخواه داره. برای اکسپلویت کردن، نیاز به تعامل کاربر هست چون باید یک فایل یا صفحه مخرب رو باز کنه. آسیب پذیری در تجزیه ی فایلهای SAT هستش.
CVE-2024-1847	7.8	Dassault Systèmes	eDrawings	Out-Of-Bounds Write	مهاجم راه دور امکان اجرای کد دلخواه داره. برای اکسپلویت کردن، نیاز به تعامل کاربر هست چون باید یک فایل یا صفحه مخرب رو باز کنه. آسیب پذیری در تجزیه ی فایلهای DXF هستش.
ZDI-24-249	7.8	Ashlar-Vellum	Cobalt	Out-Of-Bounds Write	مهاجم راه دور امکان اجرای کد دلخواه داره. برای اکسپلویت کردن، نیاز به تعامل کاربر هست چون باید یک فایل یا صفحه مخرب رو باز کنه. آسیب پذیری در تجزیه ی فایلهای IGS هستش. آسیب پذیری 0Day هستش.
ZDI-24-248	7.0	Ashlar-Vellum	Cobalt	Type Confusion	مهاجم راه دور امکان اجرای کد دلخواه داره. برای اکسپلویت کردن، نیاز به تعامل کاربر هست چون باید یک فایل یا صفحه مخرب رو باز کنه. آسیب پذیری در تجزیه ی فایلهای IGS هستش. آسیب پذیری 0Day هستش.
ZDI-24-247	7.8	Ashlar-Vellum	Cobalt	Uninitialized Pointer	مهاجم راه دور امکان اجرای کد دلخواه داره. برای اکسپلویت کردن، نیاز به تعامل کاربر هست چون باید یک فایل یا صفحه مخرب رو باز کنه. آسیب پذیری در تجزیه ی فایلهای STP هستش. آسیب پذیری 0Day هستش.
ZDI-24-246	7.8	Ashlar-Vellum	Cobalt	Type Confusion	مهاجم راه دور امکان اجرای کد دلخواه داره. برای اکسپلویت کردن، نیاز به تعامل کاربر هست چون باید یک فایل یا صفحه مخرب رو باز کنه. آسیب پذیری در تجزیه ی فایلهای STP هستش. آسیب پذیری 0Day هستش.
ZDI-24-245	7.8	Ashlar-Vellum	Cobalt	Uninitialized Pointer	مهاجم راه دور امکان اجرای کد دلخواه داره. برای اکسپلویت کردن، نیاز به تعامل کاربر هست چون باید یک فایل یا صفحه مخرب رو باز کنه. آسیب پذیری در تجزیه ی فایلهای STP هستش. آسیب پذیری 0Day هستش.
ZDI-24-244	7.8	Ashlar-Vellum	Cobalt	Type Confusion	مهاجم راه دور امکان اجرای کد دلخواه داره. برای اکسپلویت کردن، نیاز به تعامل کاربر هست چون باید یک فایل یا صفحه مخرب رو باز کنه. آسیب پذیری در تجزیه ی فایلهای STP هستش. آسیب پذیری 0Day هستش.
ZDI-24-243	7.8	Ashlar-Vellum	Cobalt	Type Confusion	مهاجم راه دور امکان اجرای کد دلخواه داره. برای اکسپلویت کردن، نیاز به تعامل کاربر هست چون باید یک فایل یا صفحه مخرب رو باز کنه. آسیب پذیری در تجزیه ی فایلهای STP هستش. آسیب پذیری 0Day هستش.
ZDI-24-242	7.8	Ashlar-Vellum	Cobalt	Type Confusion	مهاجم راه دور امکان اجرای کد دلخواه داره. برای اکسپلویت کردن، نیاز به تعامل کاربر هست چون باید یک فایل یا صفحه مخرب رو باز کنه. آسیب پذیری در تجزیه ی فایلهای STP هستش. آسیب پذیری 0Day هستش.
ZDI-24-241	7.8	Ashlar-Vellum	Cobalt	Type Confusion	مهاجم راه دور امکان اجرای کد دلخواه داره. برای اکسپلویت کردن، نیاز به تعامل کاربر هست چون باید یک فایل یا صفحه مخرب رو باز کنه. آسیب پذیری در تجزیه ی فایلهای STP هستش. آسیب پذیری 0Day هستش.
ZDI-24-240	7.8	Ashlar-Vellum	Cobalt	Type Confusion	مهاجم راه دور امکان اجرای کد دلخواه داره. برای اکسپلویت کردن، نیاز به تعامل کاربر هست چون باید یک فایل یا صفحه مخرب رو باز کنه. آسیب پذیری در تجزیه ی فایلهای STP هستش. آسیب پذیری 0Day هستش.
ZDI-24-239	7.8	Ashlar-Vellum	Cobalt	Stack Buffer Overflow	مهاجم راه دور امکان اجرای کد دلخواه داره. برای اکسپلویت کردن، نیاز به تعامل کاربر هست چون باید یک فایل یا صفحه مخرب رو باز کنه. آسیب پذیری در تجزیه ی فایلهای STP هستش. آسیب پذیری 0Day هستش.
ZDI-24-238	7.8	Ashlar-Vellum	Cobalt	Type Confusion	مهاجم راه دور امکان اجرای کد دلخواه داره. برای اکسپلویت کردن، نیاز به تعامل کاربر هست چون باید یک فایل یا صفحه مخرب رو باز کنه. آسیب پذیری در تجزیه ی فایلهای STP هستش. آسیب پذیری 0Day هستش.
ZDI-24-237	7.8	Ashlar-Vellum	Cobalt	Type Confusion	مهاجم راه دور امکان اجرای کد دلخواه داره. برای اکسپلویت کردن، نیاز به تعامل کاربر هست چون باید یک فایل یا صفحه مخرب رو باز کنه. آسیب پذیری در تجزیه ی فایلهای STP هستش. آسیب پذیری 0Day هستش.
ZDI-24-236	7.8	Ashlar-Vellum	Cobalt	Type Confusion	مهاجم راه دور امکان اجرای کد دلخواه داره. برای اکسپلویت کردن، نیاز به تعامل کاربر هست چون باید یک فایل یا صفحه مخرب رو باز کنه. آسیب پذیری در تجزیه ی فایلهای STP هستش. آسیب پذیری 0Day هستش.
ZDI-24-235	7.8	Ashlar-Vellum	Cobalt	Type Confusion	مهاجم راه دور امکان اجرای کد دلخواه داره. برای اکسپلویت کردن، نیاز به تعامل کاربر هست چون باید یک فایل یا صفحه مخرب رو باز کنه. آسیب پذیری در تجزیه ی فایلهای STP هستش. آسیب پذیری 0Day هستش.
ZDI-24-234	7.8	Ashlar-Vellum	Cobalt	Heap Buffer Overflow	مهاجم راه دور امکان اجرای کد دلخواه داره. برای اکسپلویت کردن، نیاز به تعامل کاربر هست چون باید یک فایل یا صفحه مخرب رو باز کنه. آسیب پذیری در تجزیه ی فایلهای STP هستش. آسیب پذیری 0Day هستش.
CVE-2024-1941	7.8	Delta Electronics	CNCSoft-B	Stack Buffer Overflow	مهاجم راه دور امکان اجرای کد دلخواه داره. برای اکسپلویت کردن، نیاز به تعامل کاربر هست چون باید یک فایل یا صفحه مخرب رو باز کنه. آسیب پذیری در پردازش فایلهای DPA در اجرایی DOPSoft رخ میده.
CVE-2024-27339	7.8	Kofax	Power PDF	Out-Of-Bounds Write	مهاجم راه دور امکان اجرای کد دلخواه داره. برای اکسپلویت کردن، نیاز به تعامل کاربر هست چون باید یک فایل یا صفحه مخرب رو باز کنه. آسیب پذیری در تجزیه ی فایلهای PDF هستش.
CVE-2024-27337	7.8	Kofax	Power PDF	Stack Buffer Overflow	مهاجم راه دور امکان اجرای کد دلخواه داره. برای اکسپلویت کردن، نیاز به تعامل کاربر هست چون باید یک فایل یا صفحه مخرب رو باز کنه. آسیب پذیری در تجزیه ی فایلهای TIF هستش.