Múltiples vulnerabilidades en productos de WIBU-SYSTEMS
Se han descubierto varias vulnerabilidades de divulgación de información en la aplicación de administración de servidores WibuKey Network, que afectan a memoria del kernel permiten y escalada de privilegios, así como ejecución de código remota.
Riesgo: Alto
Las vulnerabilidades reportadas son 3:
CVE-2018-3989
Una petición IRP especialmente diseñada puede hacer que el controlador devuelva la memoria no inicializada, lo que resulta en la exfiltración de la memoria del kernel.
CVE-2018-3990
Una petición IRP especialmente diseñada podría provocar un desbordamiento de búfer, resultando en una corrupción de memoria del kernel.
CVE-2018-3991
Un paquete TCP especialmente diseñado puede causar desbordamiento de heap y permitir la ejecución remota de código con privilegios de sistema en el kernel.
Más información.
- Una solicitud IRP especialmente diseñada puede hacer que el controlador devuelva la memoria no inicializada, lo que resulta en la revelación de información de la memoria del kernel. Se ha reservado el identificador CVE-2018-3989 para esta vulnerabilidad.
- Una petición IRP especialmente diseñada puede causar un desbordamiento de búfer, resultando en corrupción de la memoria del kernel. Se ha reservado el identificador CVE-2018-3990 para esta vulnerabilidad.
- Un paquete TCP especialmente diseñado puede causar desbordamiento de heap y permitir la ejecución remota de código a nivel de kernel. Se ha reservado el identificador CVE-2018-3991 para esta vulnerabilidad.Una solicitud IRP especialmente diseñada puede hacer que el controlador devuelva la memoria no inicializada, lo que resulta en la revelación de información de la memoria del kernel. Se ha reservado el identificador CVE-2018-3989 para esta vulnerabilidad.
Una petición IRP especialmente diseñada puede causar un desbordamiento de búfer, resultando en corrupción de la memoria del kernel. Se ha reservado el identificador CVE-2018-3990 para esta vulnerabilidad.
Un paquete TCP especialmente diseñado puede causar desbordamiento de heap y permitir la ejecución remota de código a nivel de kernel. Se ha reservado el identificador CVE-2018-3991 para esta vulnerabilidad.
Referencias: CVE-2018-3989, CVE-2018-3990, CVE-2018-3991
Solución:Descargar la última versión del software WibuKey desde su centro de software.