W Symantec Messaging Gateway w wersjach 9.5 i wcześniejszych występuje podatność typu buffer overflow, która umożliwia zdalnemu, nieuwierzytelnionemu atakującemu przejęcie pełnej kontroli nad systemem. Ze względu na możliwość wykonania kodu z uprawnieniami root bez jakiegokolwiek uwierzytelnienia podatność otrzymała maksymalny wynik CVSS 10.0.
▸ Pokaż oryginał (EN)
A buffer overflow vulnerability exists in Symantec Messaging Gateway versions 9.5 and before. A remote, anonymous attacker can exploit this vulnerability to achieve remote code execution as root.
Podatność polega na przepełnieniu bufora (buffer overflow) w stosie (stack buffer overflow) w komponencie Symantec Messaging Gateway. Atakujący może wysłać specjalnie spreparowane dane sieciowe bez konieczności posiadania jakichkolwiek poświadczeń ani interakcji ze strony użytkownika. Umożliwia to nadpisanie pamięci i przejęcie kontroli nad przepływem wykonania programu, co prowadzi do wykonania dowolnego kodu.
Atakujący może uzyskać możliwość zdalnego wykonania dowolnego kodu (RCE) z uprawnieniami root, co oznacza pełne przejęcie kontroli nad systemem, w tym dostęp do przetwarzanych wiadomości e-mail oraz możliwość dalszego lateral movement w sieci.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Ze względu na krytyczność podatności (CVSS 10.0, RCE jako root bez uwierzytelnienia) aktualizacja powinna zostać przeprowadzona priorytetowo. Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu do urządzenia na poziomie firewall wyłącznie do zaufanych adresów IP.
Broadcom Symantec Messaging Gateway w wersji 9.5 oraz wcześniejszych
Szczegółowy opis techniczny podatności (stack buffer overflow) został opublikowany przez Exodus Intelligence w blogu z dnia 25 stycznia 2024 r., dzień przed oficjalną datą publikacji CVE.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:NBroadcom Symantec Messaging Gateway
APPBroadcom≤ 9.5
Powiązane podatności
Buffer overflow w Broadcom Symantec Messaging Gateway umożliwiający RCE jako root
The (1) TLS and (2) DTLS implementations in OpenSSL 1.0.1 before 1.0.1g do not properly handle Heartbeat Exten...
A privilege escalation flaw allows a malicious, authenticated, privileged CLI user to escalate their privilege...
A malicious authenticated SMG administrator user can obtain passwords for external LDAP/Active Directory serve...
An information disclosure flaw allows a malicious, authenticated, privileged web UI user to obtain a password ...