CRITICAL🇬🇧 English

CVE-2024-23613

Buffer overflow w Broadcom Symantec Deployment Solution — RCE jako SYSTEM

CVSS 10.0v3.1pub. 2024-01-26upd. 2024-11-21

W Symantec Deployment Solution 7.9 wykryto podatność typu buffer overflow umożliwiającą zdalne wykonanie kodu. Nieuwierzytelniony atakujący sieciowy może przejąć pełną kontrolę nad systemem z uprawnieniami SYSTEM, co czyni tę lukę wyjątkowo krytyczną.

Pokaż oryginał (EN)

A buffer overflow vulnerability exists in Symantec Deployment Solution version 7.9 when parsing UpdateComputer tokens. A remote, anonymous attacker can exploit this vulnerability to achieve remote code execution as SYSTEM.

🤖 Analiza AI
Jak działa

Podatność (CWE-119, CWE-120) tkwi w nieprawidłowej obsłudze tokenów UpdateComputer podczas ich parsowania przez komponent axengine.exe. Specjalnie spreparowane żądanie sieciowe zawierające złośliwy token powoduje przepełnienie bufora w pamięci procesu. Brak uwierzytelnienia oraz brak konieczności interakcji użytkownika (CVSS: AV:N/AC:L/PR:N/UI:N) sprawia, że atak może być przeprowadzony zdalnie przez dowolnego anonimowego napastnika.

Skutki

Skuteczne wykorzystanie podatności pozwala atakującemu na zdalne wykonanie dowolnego kodu (RCE) z uprawnieniami konta SYSTEM, co oznacza pełne przejęcie kontroli nad zaatakowanym systemem operacyjnym, włącznie z dostępem do danych, konfiguracji oraz możliwością dalszego lateral movement w sieci.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo, do czasu wdrożenia łatki, zaleca się ograniczenie dostępu sieciowego do komponentu axengine.exe za pomocą firewall oraz reguł segmentacji sieci, tak aby usługa nie była dostępna dla nieautoryzowanych hostów.

Kogo dotyczy

Broadcom Symantec Deployment Solution w wersji 7.9

Uwagi

Szczegóły techniczne podatności, w tym analiza komponentu axengine.exe, zostały opublikowane przez Exodus Intelligence w blogu z dnia 25 stycznia 2024 r. (dzień przed oficjalną datą publikacji CVE).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Broadcom Symantec Deployment Solutions

    APP
    Broadcom
    7.9
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEMemory
CWE
Referencje

Powiązane podatności

CVE-2021-40438CRITICAL9.0⚠ KEVten sam vendor

A crafted request uri-path can cause mod_proxy to forward the request to an origin server choosen by the remot...

CVE-2018-1273CRITICAL9.8⚠ KEVten sam vendor

Spring Data Commons, versions prior to 1.13 to 1.13.10, 2.0 to 2.0.5, and older unsupported versions, contain ...

CVE-2025-22248CRITICAL9.4PL ✓ten sam vendor

Bitnami Pgpool: domyślny dostęp bez uwierzytelnienia przez użytkownika 'repmgr'

CVE-2024-3596CRITICAL9.0PL ✓ten sam vendor

Atak przez fałszowanie odpowiedzi w protokole RADIUS (RFC 2865) via kolizja MD5

CVE-2024-23615CRITICAL10.0PL ✓ten sam vendor

Buffer overflow w Broadcom Symantec Messaging Gateway umożliwiający RCE jako root

CVE-2024-23613 — Buffer overflow w Broadcom Symantec Deployment Solution — RCE jako SYSTEM — CRITICAL 10.0 | CVEbaza.pl