CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

28/12/2018

Múltiples vulnerabilitats en productes de WIBU-SYSTEMS

S'han descobert diverses vulnerabilitats de divulgació d'informació en l'aplicació d'administració de servidors WibuKey Network, que afecten memòria del nucli i permeten escalada de privilegis, així com execució de codi remota.

Risc: Alt

Les vulnerabilitats reportades són 3:

CVE-2018-3989

Una petició IRP especialment dissenyada pot fer que el controlador torne la memòria no inicialitzada, la qual cosa resulta en l’exfiltració de la memòria del nucli.

 

CVE-2018-3990
Una petició IRP especialment dissenyada podria provocar un desbordament de memòria intermèdia, que resulta en una corrupció de memòria del nucli.

CVE-2018-3991

Un paquet TCP especialment dissenyat pot causar desbordament de memòria en monticle i permetre l'execució remota de codi amb privilegis de sistema en el nucli.

Més informació.

  • Una solicitud IRP especialmente diseñada puede hacer que el controlador devuelva la memoria no inicializada, lo que resulta en la revelación de información de la memoria del kernel. Se ha reservado el identificador CVE-2018-3989 para esta vulnerabilidad.
  • Una petición IRP especialmente diseñada puede causar un desbordamiento de búfer, resultando en corrupción de la memoria del kernel. Se ha reservado el identificador CVE-2018-3990 para esta vulnerabilidad.
  • Un paquete TCP especialmente diseñado puede causar desbordamiento de heap y permitir la ejecución remota de código a nivel de kernel. Se ha reservado el identificador CVE-2018-3991 para esta vulnerabilidad.Una solicitud IRP especialmente diseñada puede hacer que el controlador devuelva la memoria no inicializada, lo que resulta en la revelación de información de la memoria del kernel. Se ha reservado el identificador CVE-2018-3989 para esta vulnerabilidad.
    Una petición IRP especialmente diseñada puede causar un desbordamiento de búfer, resultando en corrupción de la memoria del kernel. Se ha reservado el identificador CVE-2018-3990 para esta vulnerabilidad.
    Un paquete TCP especialmente diseñado puede causar desbordamiento de heap y permitir la ejecución remota de código a nivel de kernel. Se ha reservado el identificador CVE-2018-3991 para esta vulnerabilidad.
Sistemes Afectats: None Referències:

CVE-2018-3989, CVE-2018-3990, CVE-2018-3991

Solució:

Descarregar l'última versió del programari WibuKey des del seu centre de programari.

Notes: None
Font: Incibe-cert

CSIRT-CV