CRITICAL🇬🇧 English

CVE-2024-23614

Buffer overflow w Broadcom Symantec Messaging Gateway umożliwiający RCE jako root

CVSS 10.0v3.1pub. 2024-01-26upd. 2024-11-21

W Symantec Messaging Gateway w wersjach 9.5 i wcześniejszych występuje podatność typu buffer overflow, która umożliwia zdalnemu, nieuwierzytelnionemu atakującemu przejęcie pełnej kontroli nad systemem. Ze względu na możliwość wykonania kodu z uprawnieniami root bez jakiegokolwiek uwierzytelnienia podatność otrzymała maksymalny wynik CVSS 10.0.

Pokaż oryginał (EN)

A buffer overflow vulnerability exists in Symantec Messaging Gateway versions 9.5 and before. A remote, anonymous attacker can exploit this vulnerability to achieve remote code execution as root.

🤖 Analiza AI
Jak działa

Podatność polega na przepełnieniu bufora (buffer overflow) w stosie (stack buffer overflow) w komponencie Symantec Messaging Gateway. Atakujący może wysłać specjalnie spreparowane dane sieciowe bez konieczności posiadania jakichkolwiek poświadczeń ani interakcji ze strony użytkownika. Umożliwia to nadpisanie pamięci i przejęcie kontroli nad przepływem wykonania programu, co prowadzi do wykonania dowolnego kodu.

Skutki

Atakujący może uzyskać możliwość zdalnego wykonania dowolnego kodu (RCE) z uprawnieniami root, co oznacza pełne przejęcie kontroli nad systemem, w tym dostęp do przetwarzanych wiadomości e-mail oraz możliwość dalszego lateral movement w sieci.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Ze względu na krytyczność podatności (CVSS 10.0, RCE jako root bez uwierzytelnienia) aktualizacja powinna zostać przeprowadzona priorytetowo. Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu do urządzenia na poziomie firewall wyłącznie do zaufanych adresów IP.

Kogo dotyczy

Broadcom Symantec Messaging Gateway w wersji 9.5 oraz wcześniejszych

Uwagi

Szczegółowy opis techniczny podatności (stack buffer overflow) został opublikowany przez Exodus Intelligence w blogu z dnia 25 stycznia 2024 r., dzień przed oficjalną datą publikacji CVE.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N
  • Broadcom Symantec Messaging Gateway

    APP
    Broadcom
    ≤ 9.5
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEMemory
CWE
Referencje

Powiązane podatności

CVE-2024-23615CRITICAL10.0PL ✓ten sam produkt

Buffer overflow w Broadcom Symantec Messaging Gateway umożliwiający RCE jako root

CVE-2014-0160HIGH7.5⚠ KEVten sam produkt

The (1) TLS and (2) DTLS implementations in OpenSSL 1.0.1 before 1.0.1g do not properly handle Heartbeat Exten...

CVE-2020-12594HIGH7.2ten sam produkt

A privilege escalation flaw allows a malicious, authenticated, privileged CLI user to escalate their privilege...

CVE-2021-30651MEDIUM4.9ten sam produkt

A malicious authenticated SMG administrator user can obtain passwords for external LDAP/Active Directory serve...

CVE-2020-12595MEDIUM4.9ten sam produkt

An information disclosure flaw allows a malicious, authenticated, privileged web UI user to obtain a password ...