W Symantec Server Management Suite w wersji 7.9 i wcześniejszych istnieje podatność typu buffer overflow umożliwiająca zdalnemu, niezautoryzowanemu atakującemu wykonanie dowolnego kodu. Podatność uzyskała maksymalny wynik CVSS 10.0, co oznacza krytyczne zagrożenie dla środowisk wykorzystujących to oprogramowanie.
▸ Pokaż oryginał (EN)
A buffer overflow vulnerability exists in Symantec Server Management Suite version 7.9 and before. A remote, anonymous attacker can exploit this vulnerability to achieve remote code execution as SYSTEM.
Podatność wynika z nieprawidłowej obsługi pamięci (CWE-119, CWE-120) w komponencie axengine.exe, prowadzącej do przepełnienia bufora. Atakujący może wysłać odpowiednio spreparowane dane przez sieć bez konieczności uwierzytelniania się w systemie. Skuteczne wykorzystanie podatności pozwala na przejęcie kontroli nad procesem i wykonanie kodu w jego kontekście.
Atakujący uzyskuje możliwość wykonania dowolnego kodu (RCE) z uprawnieniami konta SYSTEM, co oznacza pełne przejęcie kontroli nad zaatakowanym serwerem, w tym dostęp do wszystkich danych i możliwość dalszego rozprzestrzenienia się w sieci.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się ograniczenie dostępu sieciowego do komponentu axengine.exe za pomocą reguł firewall, tak aby był dostępny wyłącznie z zaufanych adresów IP, do czasu wdrożenia aktualizacji.
Broadcom Symantec Server Management Suite w wersji 7.9 oraz wcześniejszych
Szczegółowy opis techniczny podatności został opublikowany przez Exodus Intelligence w dniu 25 stycznia 2024 r. na blogu exodusintel.com, co oznacza publiczną dostępność informacji o mechanizmie exploitacji.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HBroadcom Symantec Server Management Suite
APPBroadcom≤ 7.9
Powiązane podatności
A crafted request uri-path can cause mod_proxy to forward the request to an origin server choosen by the remot...
Spring Data Commons, versions prior to 1.13 to 1.13.10, 2.0 to 2.0.5, and older unsupported versions, contain ...
Bitnami Pgpool: domyślny dostęp bez uwierzytelnienia przez użytkownika 'repmgr'
Atak przez fałszowanie odpowiedzi w protokole RADIUS (RFC 2865) via kolizja MD5
Buffer overflow w Broadcom Symantec Messaging Gateway umożliwiający RCE jako root