W Symantec Deployment Solution 7.9 wykryto podatność typu buffer overflow umożliwiającą zdalne wykonanie kodu. Nieuwierzytelniony atakujący sieciowy może przejąć pełną kontrolę nad systemem z uprawnieniami SYSTEM, co czyni tę lukę wyjątkowo krytyczną.
▸ Pokaż oryginał (EN)
A buffer overflow vulnerability exists in Symantec Deployment Solution version 7.9 when parsing UpdateComputer tokens. A remote, anonymous attacker can exploit this vulnerability to achieve remote code execution as SYSTEM.
Podatność (CWE-119, CWE-120) tkwi w nieprawidłowej obsłudze tokenów UpdateComputer podczas ich parsowania przez komponent axengine.exe. Specjalnie spreparowane żądanie sieciowe zawierające złośliwy token powoduje przepełnienie bufora w pamięci procesu. Brak uwierzytelnienia oraz brak konieczności interakcji użytkownika (CVSS: AV:N/AC:L/PR:N/UI:N) sprawia, że atak może być przeprowadzony zdalnie przez dowolnego anonimowego napastnika.
Skuteczne wykorzystanie podatności pozwala atakującemu na zdalne wykonanie dowolnego kodu (RCE) z uprawnieniami konta SYSTEM, co oznacza pełne przejęcie kontroli nad zaatakowanym systemem operacyjnym, włącznie z dostępem do danych, konfiguracji oraz możliwością dalszego lateral movement w sieci.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo, do czasu wdrożenia łatki, zaleca się ograniczenie dostępu sieciowego do komponentu axengine.exe za pomocą firewall oraz reguł segmentacji sieci, tak aby usługa nie była dostępna dla nieautoryzowanych hostów.
Broadcom Symantec Deployment Solution w wersji 7.9
Szczegóły techniczne podatności, w tym analiza komponentu axengine.exe, zostały opublikowane przez Exodus Intelligence w blogu z dnia 25 stycznia 2024 r. (dzień przed oficjalną datą publikacji CVE).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HBroadcom Symantec Deployment Solutions
APPBroadcom7.9
Powiązane podatności
A crafted request uri-path can cause mod_proxy to forward the request to an origin server choosen by the remot...
Spring Data Commons, versions prior to 1.13 to 1.13.10, 2.0 to 2.0.5, and older unsupported versions, contain ...
Bitnami Pgpool: domyślny dostęp bez uwierzytelnienia przez użytkownika 'repmgr'
Atak przez fałszowanie odpowiedzi w protokole RADIUS (RFC 2865) via kolizja MD5
Buffer overflow w Broadcom Symantec Messaging Gateway umożliwiający RCE jako root