Podatność w bibliotece Hyland Perceptive Filters (wersje przed 2023-12-08, np. 11.4.0.2647) umożliwia atakującemu zdalne wykonanie dowolnego kodu poprzez podesłanie spreparowanego dokumentu. Błąd jest krytyczny, ponieważ nie wymaga uwierzytelnienia ani interakcji użytkownika, a biblioteka jest używana m.in. w produktach Cisco do filtrowania poczty elektronicznej.
▸ Pokaż oryginał (EN)
Hyland Perceptive Filters releases before 2023-12-08 (e.g., 11.4.0.2647), as used in Cisco IronPort Email Security Appliance Software, Cisco Secure Email Gateway, and various non-Cisco products, allow attackers to trigger a segmentation fault and execute arbitrary code via a crafted document.
Atakujący przesyła specjalnie spreparowany dokument do systemu korzystającego z biblioteki Hyland Perceptive Filters. Biblioteka, przetwarzając taki dokument, wykonuje nieprawidłowy zapis w pamięci (CWE-787 — buffer overflow/out-of-bounds write), co prowadzi do błędu segmentacji (segmentation fault). Błąd ten można wykorzystać do przejęcia kontroli nad przepływem wykonania programu i uruchomienia dowolnego kodu.
Atakujący bez żadnych uprawnień może zdalnie wykonać dowolny kod na podatnym systemie, co w praktyce oznacza pełne przejęcie kontroli nad urządzeniem — zagrożenie poufności, integralności i dostępności systemu.
Należy zaktualizować bibliotekę Hyland Perceptive Filters do wersji wydanej po 2023-12-08 (po wersji 11.4.0.2647). Dla produktów Cisco należy zastosować patche dostępne u producenta zgodnie z referencjami (Cisco Bug ID: CSCwe11003). Zaleca się również monitorowanie kanałów bezpieczeństwa dostawców pozostałych produktów wykorzystujących tę bibliotekę.
Hyland Perceptive Filters w wersjach przed 2023-12-08 (np. 11.4.0.2647), stosowane w Cisco IronPort Email Security Appliance, Cisco Secure Email Gateway oraz innych produktach firm trzecich korzystających z tej biblioteki.
Podatność dotyczy biblioteki zewnętrznej (Hyland Perceptive Filters) wbudowanej w produkty wielu dostawców — nie tylko Cisco. Organizacje powinny sprawdzić wszystkie swoje produkty korzystające z tej biblioteki, nie ograniczając się wyłącznie do rozwiązań Cisco.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HCisco Ironport Email Security Appliance
APPCiscowszystkie wersjeCisco Secure Email Gateway
HWCiscowszystkie wersjeCisco Secure Email Gateway Firmware
OSCiscowszystkie wersje
Powiązane podatności
Cisco Secure Email Gateway — nadpisywanie dowolnych plików przez załącznik e-mail
A vulnerability in the email filtering mechanism of Cisco Secure Email Gateway could allow an unauthenticated,...
A vulnerability in the web-based management interface of Cisco AsyncOS Software for Cisco Secure Email and Web...
Multiple vulnerabilities in the web-based management interface of Cisco AsyncOS Software for Cisco Secure Emai...
Multiple vulnerabilities in the web-based management interface of Cisco AsyncOS Software for Cisco Secure Emai...