CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

28/12/2018

Múltiples vulnerabilidades en productos de WIBU-SYSTEMS

Se han descubierto varias vulnerabilidades de divulgación de información en la aplicación de administración de servidores WibuKey Network, que afectan a memoria del kernel permiten y escalada de privilegios, así como ejecución de código remota.

Riesgo: Alto

Las vulnerabilidades reportadas son 3:

CVE-2018-3989

Una petición IRP especialmente diseñada puede hacer que el controlador devuelva la memoria no inicializada, lo que resulta en la exfiltración de la memoria del kernel.

 

CVE-2018-3990
Una petición IRP especialmente diseñada podría provocar un desbordamiento de búfer, resultando en una corrupción de memoria del kernel.

CVE-2018-3991

Un paquete TCP especialmente diseñado puede causar desbordamiento de heap y permitir la ejecución remota de código con privilegios de sistema en el kernel.

Más información.

  • Una solicitud IRP especialmente diseñada puede hacer que el controlador devuelva la memoria no inicializada, lo que resulta en la revelación de información de la memoria del kernel. Se ha reservado el identificador CVE-2018-3989 para esta vulnerabilidad.
  • Una petición IRP especialmente diseñada puede causar un desbordamiento de búfer, resultando en corrupción de la memoria del kernel. Se ha reservado el identificador CVE-2018-3990 para esta vulnerabilidad.
  • Un paquete TCP especialmente diseñado puede causar desbordamiento de heap y permitir la ejecución remota de código a nivel de kernel. Se ha reservado el identificador CVE-2018-3991 para esta vulnerabilidad.Una solicitud IRP especialmente diseñada puede hacer que el controlador devuelva la memoria no inicializada, lo que resulta en la revelación de información de la memoria del kernel. Se ha reservado el identificador CVE-2018-3989 para esta vulnerabilidad.
    Una petición IRP especialmente diseñada puede causar un desbordamiento de búfer, resultando en corrupción de la memoria del kernel. Se ha reservado el identificador CVE-2018-3990 para esta vulnerabilidad.
    Un paquete TCP especialmente diseñado puede causar desbordamiento de heap y permitir la ejecución remota de código a nivel de kernel. Se ha reservado el identificador CVE-2018-3991 para esta vulnerabilidad.
Referencias:

CVE-2018-3989, CVE-2018-3990, CVE-2018-3991

Solución:

Descargar la última versión del software WibuKey desde su centro de software.

Fuente: Incibe-cert

CSIRT-CV