Aktuální bezpečnostní hrozby (zranitelnosti a chyby softwaru)

Jaká jsou současná rizika ohledně využívání některých softwarových řešení či jiných služeb ukazuje naše pravidelná rubrika.


Zranitelnost v SAPu

Uživatelské rozhraní v softwaru SAPu obsahuje chybu, s jejíž pomocí může vzdálený uživatel provést poměrně nepříjemný útok vůči lokálnímu systému: přepsat datové soubory na zasaženém systému. Stane se tak poté, co upravený HTML soubor nahraný uživatelem aktivuje nedostatečně zabezpečenou ActiveX funkci v knihovně WebViewer3D.dll. Problémem jsou zasažena volání SaveToSessionFile() a SaveViewToSessionFile(). V době uzávěrky tohoto Computerworldu nebyla známá žádná oprava problému, který se týká verzí 6.4 a 7.1.

Cisco ACE

XML brána v aplikaci Cisco Application Control Engine (ACE) obsahuje bezpečnostní nedostatek, s jehož pomocí může vzdálený uživatel bez přístupu do systému získat interní IP adresy (což představuje sběr dat pro následný útok). Stane se tak po zaslání požadavku na cílovou ACE XML Gateway (AXG), kdy následná odpověď brány obsahuje interní IP adresy klientů. Problém se týká verze AXG 6.0 a předchozích, zasažený jím je i Cisco ACE webový aplikační firewall (WAF). V době uzávěrky tohoto Computerworldu nebyla k dispozici žádná oprava, Cisco ji plánuje vydat v průběhu letošního listopadu.

Check Point Connectra

Možnost vložení a spuštění skriptů – přesně to je důsledek zneužití chyby v zařízení Check Point Connectra, ke kterému dochází po útoku s pomocí upraveného HTML kódu. Problémem je, že skript „/Login/Login“ nedostatečně filtruje uživatelem dodané kódy před tím, než jejich výstup zobrazí. To přímo svádí k podstrčení upraveného kódu, jehož skriptovací obsah se následně spustí v kontextu aktuálně používaného prohlížeče. Protože kód pochází ze zařízení Check Point Connectra, bude spuštěn v jeho bezpečnostním kontextu. Zasažený je parametr vpid_prefix. Výrobce již vydal odpovídající hotfix.

Nebezpečný Altiris

Zranitelnost byla objevena v produktu Symantec Altiris Deployment Solution: týká se přitom jak části Notification Server (verze 6.0, 6.0 SP3, 7.0, 7.0 SP2), tak Deployment Solution (6.9). Důsledkem chyby je, že vzdálený uživatel může vytvořit upravený HTML kód, který pak zneužije ovladač stahování Altiris eXpress NS SC v knihovně AeXNSPkgDLLib.dll – konkrétně jde o funkci DownloadAndInstall(). Výsledkem je stažení a spuštění škodlivého kódu na zasaženém systému. Aktualizace systému je již k dispozici.

Avast zvyšuje práva

Nejméně verze 4.8.1351.0 (ale pravděpodobně i další) antivirového řešení Avast obsahuje bezpečnostní nedostatek, s jehož pomocí může lokální uživatel bez patřičného oprávnění zvýšit svá práva. Stane se tak poté, co uživatel předloží hodnotu B2C80018 IOCTL ovladači aswMon2.sys: následuje porušení paměti v kernelu a možnost upravit si uživatelská práva. V době uzávěrky tohoto Computerworldu nebyla vydána žádná oprava.

Solaris CDE

Prostředí Solaris Common Desktop Environment (CDE) verze 10 umožňuje uživateli neoprávněně zvýšit práva na lokálním systému. Stane se tak po zneužití chyby, která umožňuje upravit, a tak obejít politiku MAC (Mandatory Access Control): ta definuje, kdo je vlastníkem jakých oprávnění. Záplata je již k dispozici.











Komentáře