ДИСКЛЕЙМЕР!

Внимание! Вся представленная информация предназначена для ознакомительного изучения. Автор не несет никакой ответственности за причиненный вред с использованием изложенной информации.

Сентябрь 2022 года подошел к концу, а это значит, что пора вернуться к нашей традиционной рубрике – Топ самых интересных CVE за прошедший месяц!

WhatsApp LLC. Уязвимость Integer Overflow в WhatsApp (Business) [CVE-2022-36934]

В мобильных приложениях WhatsApp (Business) для операционных систем Android и IOS присутствует уязвимость Integer Overflow, эксплуатируя которую потенциальный злоумышленник имеет возможность удаленно выполнить произвольный код во время установленного видео вызова. Уязвимость получила 9.8 балла по шкале CVSS версии 3.1.

Подробнее:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-36934

https://nvd.nist.gov/vuln/detail/CVE-2022-36934

https://www.whatsapp.com/security/advisories/2022/

WhatsApp LLC. Уязвимость Integer Underflow в WhatsApp (CVE-2022-27492)

Уязвимость Integer Underflow в мобильных приложениях WhatsApp для операционных систем Android и IOS позволяет потенциальному нарушителю удаленно выполнять произвольный код, отправив целевому пользователю специально подготовленный видео файл. Уязвимость получила 7.8 балла по шкале CVSS версии 3.1.

Подробнее:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27492

https://nvd.nist.gov/vuln/detail/CVE-2022-27492

https://www.whatsapp.com/security/advisories/2022/

Sophos Ltd. Уязвимость внедрения кода в межсетевом экране Sophos Firewall (CVE-2022-3236)

В межсетевом экране компании Sophos была обнаружена уязвимость, связанная с внедрением кода в пользовательском портале и веб-панели администрирования. Эксплуатация бага позволяет злоумышленнику удаленно выполнить произвольный код. Уязвимость получила 9.8 балла по шкале CVSS версии 3.1.

Подробнее:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3236

https://nvd.nist.gov/vuln/detail/CVE-2022-3236

https://www.sophos.com/en-us/security-advisories/sophos-sa-20220923-sfos-rce

Unisoc (Shanghai) Technologies Co., Ltd. Уязвимость локального повышения привилегий в чипсетах компании Unisoc (CVE-2022-39119)

В компоненте Network Service некоторых чипсетов компании Unisoc была обнаружена уязвимость локального повышения привилегий, вызванная отсутствием проверки необходимых разрешений. Затронута операционная система Android версий 10, 11 и 12, работающая на уязвимых чипсетах упомянутой компании. Уязвимость получила 7.8 балла по шкале CVSS версии 3.1.

Подробнее:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=2022-39119

https://nvd.nist.gov/vuln/detail/CVE-2022-39119

https://www.unisoc.com/en_us/secy/announcementDetail/1567706764592349186

Intel Corporation. Уязвимость произвольной записи на платформах Intel (CVE-2022-40262)

Команда BINARLY efiXplorer обнаружила уязвимость Arbitrary Write на платформах Intel в функции sub_FFEBFB2C, позволяющая потенциальному злоумышленнику выполнить произвольный код во время фазы PEI (Pre-EFI Initialization) и повлиять на последующие этапы загрузки системы. Впоследствии нарушитель может раскрыть содержимое физической памяти, обнаружить различные секреты от любых виртуальных машин и обойти изоляцию памяти, а также создать полезную вредоносную нагрузку, которая может быть введена в память SMRAM (System Management RAM). Уязвимость получила 8.2 балла по шкале CVSS версии 3.1.

Подробнее:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40262

https://nvd.nist.gov/vuln/detail/CVE-2022-40262

https://www.binarly.io/advisories/BRLY-2022-009/index.html

Intel Corporation. Уязвимость повреждения памяти в SMM Driver на платформах Intel (CVE-2022-40261)

Команда BINARLY efiXplorer обнаружила уязвимость повреждения памяти SMM (System Management Mode) на платформах Intel, позволяющая потенциальному нарушителю записывать фиксированные или предсказуемые данные в SMRAM. Использование уязвимости может привести к увеличению привилегий до уровня SMM. Злоумышленник может воспользоваться уязвимостью, чтобы повысить свои привилегии с Ring 0 до Ring -2 и выполнить произвольный код в SMM – в среде более привилегированной, чем операционная система, и полностью изолированной от нее. Запуск произвольного кода в SMM дополнительно обходит SMM-based SPI flash защиту от модификаций, что может помочь атакующему установить бэкдор или/и имплантировать встроенное ПО в BIOS. Такой вредоносный код в BIOS может сохраняться при переустановке операционной системы. Кроме того, уязвимость потенциально может быть использована злоумышленниками для обхода механизмов безопасности, предоставляемых встроенным ПО UEFI. Уязвимость получила 7.2 балла по шкале CVSS версии 3.1.

Подробнее:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40261

https://nvd.nist.gov/vuln/detail/CVE-2022-40261

https://www.binarly.io/advisories/BRLY-2022-003/index.html

Intel Corporation. Уязвимость произвольной записи в модуле PEI на платформах Intel (CVE- 2022-40246)

Команда BINARLY efiXplorer обнаружила уязвимость Arbitrary Write на платформах Intel в функции EfiPeiEndOfPeiPhaseNotifier модуля PEI, позволяющая потенциальному нарушителю выполнить произвольный код на этапе фазы PEI. Злоумышленник может записать один байт по произвольному адресу во время фазы PEI (только во время S3 resume mode) и повлиять на последующие этапы загрузки. Впоследствии атакующий может раскрыть содержимое физической памяти, обнаружить различные секреты от любых виртуальных машин и обойти изоляцию памяти, а также создать полезную вредоносную нагрузку, которая может быть введена в память SMRAM. Уязвимость получила 7.2 балла по шкале CVSS версии 3.1.

Подробнее:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40246

https://nvd.nist.gov/vuln/detail/CVE-2022-40246

https://www.binarly.io/advisories/BRLY-2022-014/index.html

Zoho Corp. Множественные уязвимости внедрения SQL-кода (CVE-2022-40300)

В программных продуктах Password Manager Pro, PAM360 и Access Manager Plus компании Zoho были найдены множественные уязвимости внедрения SQL-кода, позволяющие потенциальному злоумышленнику получить несанкционированный доступ к записям таблиц баз данных приложений. Уязвимость получила 9.8 балла по шкале CVSS версии 3.1.

Подробнее:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40300

https://nvd.nist.gov/vuln/detail/CVE-2022-40300

https://www.manageengine.com/products/passwordmanagerpro/advisory/cve-2022-40300.html

Fortinet, Inc. Уязвимость внедрения команд операционной системы в FortiSOAR (CVE-2022-29061)

Неправильная нейтрализация специальных элементов, используемых в эксплуатации уязвимости внедрения команд операционной системы в FortiSOAR, позволяет потенциальному злоумышленнику, прошедшему процедуру аутентификации, выполнять несанкционированный код или команды с помощью GET-запросов.

Уязвимость получила 6.8 балла по шкале CVSS версии 3.1.

Подробнее:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29061

https://nvd.nist.gov/vuln/detail/CVE-2022-29061

https://www.fortiguard.com/psirt/FG-IR-22-156

TorGuard.net. Уязвимость раскрытия чувствительной информации в Torguard VPN (CVE-2022-37835)

В программном обеспечении популярного VPN сервиса TorGuard была обнаружена уязвимость, позволяющая потенциальному злоумышленнику выполнить дамп чувствительной информации о пользователе из уязвимого приложения. Далее, используя полученную информацию, нарушитель может пройти процедуру аутентификации, как обычный пользователь, не имеющий административных привилегий. Уязвимость получила 7.5 балла по шкале CVSS версии 3.1.

Подробнее:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37835

https://nvd.nist.gov/vuln/detail/CVE-2022-37835

https://almorabea.net/cves/torguard.html

https://www.cve.news/cve-2022-37835/

 

Комментарии (0)