Device42 BT Varlık Yönetimi Yazılımında Açıklanan Kritik Kusurlar


Device42 BT Varlık Yönetim Yazılımı

Siber güvenlik araştırmacıları, varlık yönetimi platformu Device42’nin başarılı bir şekilde kullanılması durumunda kötü niyetli bir aktörün etkilenen sistemlerin kontrolünü ele geçirmesini sağlayabilecek çok sayıda ciddi güvenlik açığını açıkladı.

Bitdefender, “Bir saldırgan, bu sorunlardan yararlanarak diğer kullanıcıların kimliğine bürünebilir, uygulamada yönetici düzeyinde erişim elde edebilir (bir LFI ile oturumu sızdırarak) veya cihaz dosyalarına ve veritabanına tam erişim elde edebilir (uzaktan kod yürütme yoluyla),” dedi. bir çarşamba raporu.

Siber güvenlik

Daha da ilgili olarak, ana bilgisayar ağı içinde herhangi bir erişim düzeyine sahip bir düşman, kimlik doğrulama korumalarını atlamak ve en yüksek ayrıcalıklarla uzaktan kod yürütmeyi sağlamak için kusurlardan üçünü zincirleme bağlayabilir.

Device42 BT Varlık Yönetim Yazılımı

Söz konusu sorunlar aşağıda listelenmiştir –

  • CVE-2022-1399 – Zamanlanmış görevler bileşeninde Uzaktan Kod Yürütme
  • CVE-2022-1400 – Exago WebReportsApi.dll’de sabit kodlanmış şifreleme anahtarı IV
  • CVE 2022-1401 – Exago’da sağlanan yolların yetersiz doğrulaması
  • CVE-2022-1410 – ApplianceManager konsolunda Uzaktan Kod Yürütme
Device42 BT Varlık Yönetim Yazılımı

Zayıflıkların en kritik olanı CVE-2022-1399’dur; bu, komut enjeksiyonu yoluyla ve kök izinleriyle bash talimatlarının yürütülmesini mümkün kılar ve saldırgana temel cihaz üzerinde tam kontrol sağlar.

Siber güvenlik

Uzaktan kod yürütme tek başına gerçekleştirilemese de, Exago raporlama bileşeninde keşfedilen yerel bir dosya ekleme güvenlik açığından yararlanarak, kimliği zaten doğrulanmış kullanıcıların geçerli oturum tanımlayıcılarını çıkarmak için CVE 2022-1401 ve CVE-2022-1400 ile birlikte dizilebilir. .

Rumen siber güvenlik firmasının 18 Şubat’ta yaptığı sorumlu açıklamanın ardından, 7 Temmuz 2022’de yayınlanan 18.01.00 sürümünde Device42 kusurları giderdi.





Source link