Múltiples vulnerabilitats en productes de WIBU-SYSTEMS
S'han descobert diverses vulnerabilitats de divulgació d'informació en l'aplicació d'administració de servidors WibuKey Network, que afecten memòria del nucli i permeten escalada de privilegis, així com execució de codi remota.
Risc: Alt
Les vulnerabilitats reportades són 3:
CVE-2018-3989
Una petició IRP especialment dissenyada pot fer que el controlador torne la memòria no inicialitzada, la qual cosa resulta en l’exfiltració de la memòria del nucli.
CVE-2018-3990
Una petició IRP especialment dissenyada podria provocar un desbordament de memòria intermèdia, que resulta en una corrupció de memòria del nucli.
CVE-2018-3991
Un paquet TCP especialment dissenyat pot causar desbordament de memòria en monticle i permetre l'execució remota de codi amb privilegis de sistema en el nucli.
Més informació.
- Una solicitud IRP especialmente diseñada puede hacer que el controlador devuelva la memoria no inicializada, lo que resulta en la revelación de información de la memoria del kernel. Se ha reservado el identificador CVE-2018-3989 para esta vulnerabilidad.
- Una petición IRP especialmente diseñada puede causar un desbordamiento de búfer, resultando en corrupción de la memoria del kernel. Se ha reservado el identificador CVE-2018-3990 para esta vulnerabilidad.
- Un paquete TCP especialmente diseñado puede causar desbordamiento de heap y permitir la ejecución remota de código a nivel de kernel. Se ha reservado el identificador CVE-2018-3991 para esta vulnerabilidad.Una solicitud IRP especialmente diseñada puede hacer que el controlador devuelva la memoria no inicializada, lo que resulta en la revelación de información de la memoria del kernel. Se ha reservado el identificador CVE-2018-3989 para esta vulnerabilidad.
Una petición IRP especialmente diseñada puede causar un desbordamiento de búfer, resultando en corrupción de la memoria del kernel. Se ha reservado el identificador CVE-2018-3990 para esta vulnerabilidad.
Un paquete TCP especialmente diseñado puede causar desbordamiento de heap y permitir la ejecución remota de código a nivel de kernel. Se ha reservado el identificador CVE-2018-3991 para esta vulnerabilidad.
Sistemes Afectats: None
Referències: CVE-2018-3989, CVE-2018-3990, CVE-2018-3991
Solució:Descarregar l'última versió del programari WibuKey des del seu centre de programari.
Notes: None