CRITICAL🇬🇧 English

CVE-2024-23616

Buffer overflow w Broadcom Symantec Server Management Suite — RCE jako SYSTEM

CVSS 10.0v3.1pub. 2024-01-26upd. 2024-11-21

W Symantec Server Management Suite w wersji 7.9 i wcześniejszych istnieje podatność typu buffer overflow umożliwiająca zdalnemu, niezautoryzowanemu atakującemu wykonanie dowolnego kodu. Podatność uzyskała maksymalny wynik CVSS 10.0, co oznacza krytyczne zagrożenie dla środowisk wykorzystujących to oprogramowanie.

Pokaż oryginał (EN)

A buffer overflow vulnerability exists in Symantec Server Management Suite version 7.9 and before. A remote, anonymous attacker can exploit this vulnerability to achieve remote code execution as SYSTEM.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowej obsługi pamięci (CWE-119, CWE-120) w komponencie axengine.exe, prowadzącej do przepełnienia bufora. Atakujący może wysłać odpowiednio spreparowane dane przez sieć bez konieczności uwierzytelniania się w systemie. Skuteczne wykorzystanie podatności pozwala na przejęcie kontroli nad procesem i wykonanie kodu w jego kontekście.

Skutki

Atakujący uzyskuje możliwość wykonania dowolnego kodu (RCE) z uprawnieniami konta SYSTEM, co oznacza pełne przejęcie kontroli nad zaatakowanym serwerem, w tym dostęp do wszystkich danych i możliwość dalszego rozprzestrzenienia się w sieci.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się ograniczenie dostępu sieciowego do komponentu axengine.exe za pomocą reguł firewall, tak aby był dostępny wyłącznie z zaufanych adresów IP, do czasu wdrożenia aktualizacji.

Kogo dotyczy

Broadcom Symantec Server Management Suite w wersji 7.9 oraz wcześniejszych

Uwagi

Szczegółowy opis techniczny podatności został opublikowany przez Exodus Intelligence w dniu 25 stycznia 2024 r. na blogu exodusintel.com, co oznacza publiczną dostępność informacji o mechanizmie exploitacji.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Broadcom Symantec Server Management Suite

    APP
    Broadcom
    ≤ 7.9
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEMemory
CWE
Referencje

Powiązane podatności

CVE-2021-40438CRITICAL9.0⚠ KEVten sam vendor

A crafted request uri-path can cause mod_proxy to forward the request to an origin server choosen by the remot...

CVE-2018-1273CRITICAL9.8⚠ KEVten sam vendor

Spring Data Commons, versions prior to 1.13 to 1.13.10, 2.0 to 2.0.5, and older unsupported versions, contain ...

CVE-2025-22248CRITICAL9.4PL ✓ten sam vendor

Bitnami Pgpool: domyślny dostęp bez uwierzytelnienia przez użytkownika 'repmgr'

CVE-2024-3596CRITICAL9.0PL ✓ten sam vendor

Atak przez fałszowanie odpowiedzi w protokole RADIUS (RFC 2865) via kolizja MD5

CVE-2024-23614CRITICAL10.0PL ✓ten sam vendor

Buffer overflow w Broadcom Symantec Messaging Gateway umożliwiający RCE jako root

CVE-2024-23616 — Buffer overflow w Broadcom Symantec Server Management Suite — RCE jako SYSTEM — CRITICAL 10.0 | CVEbaza.pl