CRITICAL🇬🇧 English

CVE-2023-31488

RCE w Hyland Perceptive Filters — błąd segmentacji przy przetwarzaniu dokumentów

CVSS 9.8v3.1pub. 2024-01-10upd. 2024-11-21

Podatność w bibliotece Hyland Perceptive Filters (wersje przed 2023-12-08, np. 11.4.0.2647) umożliwia atakującemu zdalne wykonanie dowolnego kodu poprzez podesłanie spreparowanego dokumentu. Błąd jest krytyczny, ponieważ nie wymaga uwierzytelnienia ani interakcji użytkownika, a biblioteka jest używana m.in. w produktach Cisco do filtrowania poczty elektronicznej.

Pokaż oryginał (EN)

Hyland Perceptive Filters releases before 2023-12-08 (e.g., 11.4.0.2647), as used in Cisco IronPort Email Security Appliance Software, Cisco Secure Email Gateway, and various non-Cisco products, allow attackers to trigger a segmentation fault and execute arbitrary code via a crafted document.

🤖 Analiza AI
Jak działa

Atakujący przesyła specjalnie spreparowany dokument do systemu korzystającego z biblioteki Hyland Perceptive Filters. Biblioteka, przetwarzając taki dokument, wykonuje nieprawidłowy zapis w pamięci (CWE-787 — buffer overflow/out-of-bounds write), co prowadzi do błędu segmentacji (segmentation fault). Błąd ten można wykorzystać do przejęcia kontroli nad przepływem wykonania programu i uruchomienia dowolnego kodu.

Skutki

Atakujący bez żadnych uprawnień może zdalnie wykonać dowolny kod na podatnym systemie, co w praktyce oznacza pełne przejęcie kontroli nad urządzeniem — zagrożenie poufności, integralności i dostępności systemu.

Mitygacja

Należy zaktualizować bibliotekę Hyland Perceptive Filters do wersji wydanej po 2023-12-08 (po wersji 11.4.0.2647). Dla produktów Cisco należy zastosować patche dostępne u producenta zgodnie z referencjami (Cisco Bug ID: CSCwe11003). Zaleca się również monitorowanie kanałów bezpieczeństwa dostawców pozostałych produktów wykorzystujących tę bibliotekę.

Kogo dotyczy

Hyland Perceptive Filters w wersjach przed 2023-12-08 (np. 11.4.0.2647), stosowane w Cisco IronPort Email Security Appliance, Cisco Secure Email Gateway oraz innych produktach firm trzecich korzystających z tej biblioteki.

Uwagi

Podatność dotyczy biblioteki zewnętrznej (Hyland Perceptive Filters) wbudowanej w produkty wielu dostawców — nie tylko Cisco. Organizacje powinny sprawdzić wszystkie swoje produkty korzystające z tej biblioteki, nie ograniczając się wyłącznie do rozwiązań Cisco.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Cisco Ironport Email Security Appliance

    APP
    Cisco
    wszystkie wersje
  • Cisco Secure Email Gateway

    HW
    Cisco
    wszystkie wersje
  • Cisco Secure Email Gateway Firmware

    OS
    Cisco
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2024-20401CRITICAL9.8PL ✓ten sam produkt

Cisco Secure Email Gateway — nadpisywanie dowolnych plików przez załącznik e-mail

CVE-2025-20153MEDIUM5.8ten sam produkt

A vulnerability in the email filtering mechanism of Cisco Secure Email Gateway could allow an unauthenticated,...

CVE-2023-20119MEDIUM6.1ten sam produkt

A vulnerability in the web-based management interface of Cisco AsyncOS Software for Cisco Secure Email and Web...

CVE-2023-20028MEDIUM5.4ten sam produkt

Multiple vulnerabilities in the web-based management interface of Cisco AsyncOS Software for Cisco Secure Emai...

CVE-2023-20120MEDIUM5.4ten sam produkt

Multiple vulnerabilities in the web-based management interface of Cisco AsyncOS Software for Cisco Secure Emai...