Обзор уязвимостей за неделю: 4 декабря 2020 года

Пт 4 Декабрь 2020 13:29

Mozilla выпустила обновление, исправляющее RCE-уязвимость ( CVE-2020-26970 ). Ее эксплуатация позволяет удаленному злоумышленнику перехватить контроль над целевой системой. Уязвимость связана с ошибкой границ при разборе ответов SMTP-сервера. Злоумышленник может обманом заставить жертву подключиться к вредоносному SMTP-серверу, вызвать переполнение буфера в стеке и выполнить произвольный код на целевой системе.

В маршрутизаторе Intelbras Router RF 301K была обнаружена опасная уязвимость , связанная с некорректной проверкой прав доступа, которая может быть использована для взлома целевой системы с помощью специально созданного запроса на чтение и запись в файл RouterCfm.cfg. Проблема затрагивает версию маршрутизатора Intelbras RF 301K 1.1.2. В настоящее время нет исправления для данной уязвимости.

Команда безопасности Npm удалила два вредоносных пакета npm с вредоносным кодом, который в ходе установки загружал троян для удаленного доступа njRAT/Bladabindi на компьютеры разработчиков JavaScript и Node.js. Пакеты jdb.js и db-json.js были замаскированы под легитимные библиотеки jdb и db-json и были загружены почти 100 раз, прежде чем были обнаружены.

Гибридная система хранения данных Fujitsu Eternus Storage DX200 S4 содержит опасную уязвимость ( CVE-2020-29127 ). Проблема позволяет удаленному злоумышленнику обойти процесс аутентификации и получить доступ к web-порталу с правами суперпользователя.

В движке WebKit был обнаружен ряд уязвимостей, в том числе одна ( CVE-2020-13558 ) уязвимость удаленного выполнения кода. Проблема связана с уязвимостью использования после освобождения в функциональности AudioSourceProviderGStreamer. Удаленный злоумышленник может обманом заставить жертву посетить специально созданную web-страницу и выполнить произвольный код на целевой системе.

Система для поддержки и управления ресторанами и заказами еды Karenderia Multiple Restaurant System содержит уязвимость внедрения SQL-кода ( CVE-2020-28994 ), позволяющая удаленному злоумышленнику выполнять произвольные SQL-запросы в базе данных и получать полный контроль над уязвимым приложением. В настоящее время нет исправления для уязвимости.

В платформе для online-курсов eClass LMS была обнаружена уязвимость , позволяющая удаленному злоумышленнику скомпрометировать уязвимую систему путем загрузки вредоносного файла на сервере.

В web-сервере Apache Tomcat существует уязвимость ( CVE-2020-17527 ), эксплуатация которой позволяет злоумышленнику получить доступ к конфиденциальным данным. Уязвимость связана с некорректным управлением внутренними ресурсами в приложении при обработке запросов HTTP/2 в Apache Tomcat.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 302 дня 15 часов 36 минут 45 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.