Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Zahraničné zdroje
Nahlásené incidenty
1.1.2018 - 31.12.2018
 

Graf

Zraniteľnosti v PrintLogic dovoľujú útočníkom meniť konfiguračné súbory a vzdialene vykonávať kód

17.05.2019
V softvéri PrintLogic Management boli objavené tri zraniteľnosti umožňujúce vzdialene vykonávať ľubovoľný kód a upravovať konfiguračné súbory programu. Útočníci to môžu dosiahnuť predstieraním cudzej identity, DNS spoofingom, modifikovaním sťahovaného kódu, či vkladaním špeciálnych znakov do webového prehliadača, z ktorého vstupy program nekontroluje.

 

Dôsledky

  • Vzdialené vykonávanie kódu
  • Upravovanie dát v konfiguračných súboroch

Opis činnosti
CVE-2018-5408, CVE-2018-5409, CVE-2019-9505

Výskumníci zo Sygnia Consulting objavili až tri zraniteľnosti v softvéri PrintLogic Print Management.

Zraniteľnosť CVE-2018-5408 je spôsobená tým, že PrintLogic nedostatočne overuje SSL certifikáty na portáli PrintLogic Management. Útočníci môžu zneužiť neplatný, alebo škodlivý certifikát a prostredníctvom útoku “man-in-the-middle” predstierať identitu dôveryhodného subjektu. Softvér môže následne prijať škodlivé dáta a označiť ich ako dôveryhodné alebo sa pripojí na škodlivého hostiteľa. Zneužitie dovoľuje útočníkom vzdialene vykonávať ľubovoľný kód.

Ak softvér nedostatočne overuje balíky aktualizácií, vzniká druhá zraniteľnosť - CVE-2018-5409. Po kompromitovaní hostiteľského servera, vykonaní tzv. „DNS spoofing” útoku, či modifikovaní sťahovaného kódu útočníci dokážu vykonávať ľubovoľný kód.

Tretia zraniteľnosť CVE-2019-9505 vzniká, pretože PrintLogic neupravuje vstupy z webového prehliadača. To umožňuje neautentifikovaným útočníkom vzdialene meniť dáta v konfiguračných súboroch.

Zraniteľné systémy
PrintLogic verzie 18.3.1.96 a staršej

Závažnosť zraniteľnosti
Vysoká

Možné škody
Vzdialené vykonávanie kódu

Odporúčania
Aktualizovať na najnovšiu verziu. Postup je zverejnený na stránke. Odporúča sa tiež využívať „always on“ VPS službu pre zabránenie man-in-the-middle útokom.

Odkazy
https://www.securityweek.com/printerlogic-vulnerability-allows-remote-code-execution
https://www.scmagazine.com/home/security-news/three-serious-vulnerabilities-found-in-printerlogic-software/
https://www.printerlogic.com/security-bulletin/?mkt_tok=eyJpIjoiTlRobFptUm1NVEkxWlRZeCIsInQiOiJRK1Y5SW83OTVpa3Rtcm5DY3FMaTdmTkEyODUrc3gyN0JrcWYyWVp3dTNkUk9GU2RvYzFmMjA1WWhCUnN6WVBSZzhBWUxqdml6MmRxTERib0tHRUdtUT09In0%3D



<< zoznam oznámení