CRITICAL🇬🇧 English

CVE-2024-23615

Buffer overflow w Broadcom Symantec Messaging Gateway umożliwiający RCE jako root

CVSS 10.0v3.1pub. 2024-01-26upd. 2024-11-21

W Symantec Messaging Gateway w wersjach 10.5 i wcześniejszych istnieje podatność typu buffer overflow, która umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu. Krytyczny poziom zagrożenia wynika z możliwości przejęcia pełnej kontroli nad systemem bez żadnego uwierzytelnienia.

Pokaż oryginał (EN)

A buffer overflow vulnerability exists in Symantec Messaging Gateway versions 10.5 and before. A remote, anonymous attacker can exploit this vulnerability to achieve remote code execution as root.

🤖 Analiza AI
Jak działa

Podatność jest klasycznym błędem przepełnienia bufora (buffer overflow, CWE-119/CWE-120) zlokalizowanym w bibliotece libdec2lha.so. Atakujący może wysłać specjalnie spreparowane dane do podatnego komponentu przez sieć, powodując przepełnienie bufora na stosie. Pozwala to na nadpisanie krytycznych obszarów pamięci i przekierowanie wykonania kodu do kontrolowanego przez atakującego payloadu, co skutkuje uruchomieniem kodu z uprawnieniami roota.

Skutki

Zdalny, nieuwierzytelniony atakujący może uzyskać pełne wykonanie kodu (RCE) z uprawnieniami root na podatnym systemie, co oznacza całkowite przejęcie kontroli nad urządzeniem — w tym dostęp do przetwarzanych wiadomości e-mail, danych konfiguracyjnych oraz możliwość dalszego lateral movement w sieci.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się ograniczenie dostępu sieciowego do interfejsów Symantec Messaging Gateway wyłącznie do zaufanych adresów IP oraz izolację urządzenia za pomocą firewall do czasu wdrożenia aktualizacji.

Kogo dotyczy

Broadcom Symantec Messaging Gateway w wersjach 10.5 i wcześniejszych

Uwagi

Szczegółowy opis techniczny podatności, w tym informacje o bibliotece libdec2lha.so i mechanizmie stack buffer overflow, został opublikowany przez Exodus Intelligence w dniu 25 stycznia 2024 r. — dzień przed oficjalną datą publikacji CVE.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Broadcom Symantec Messaging Gateway

    APP
    Broadcom
    ≤ 10.5
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEMemory
CWE
Referencje

Powiązane podatności

CVE-2024-23614CRITICAL10.0PL ✓ten sam produkt

Buffer overflow w Broadcom Symantec Messaging Gateway umożliwiający RCE jako root

CVE-2014-0160HIGH7.5⚠ KEVten sam produkt

The (1) TLS and (2) DTLS implementations in OpenSSL 1.0.1 before 1.0.1g do not properly handle Heartbeat Exten...

CVE-2020-12594HIGH7.2ten sam produkt

A privilege escalation flaw allows a malicious, authenticated, privileged CLI user to escalate their privilege...

CVE-2021-30651MEDIUM4.9ten sam produkt

A malicious authenticated SMG administrator user can obtain passwords for external LDAP/Active Directory serve...

CVE-2020-12595MEDIUM4.9ten sam produkt

An information disclosure flaw allows a malicious, authenticated, privileged web UI user to obtain a password ...