Обзор уязвимостей за неделю: 20 марта 2020 года

За последнюю неделю был обнаружен ряд уязвимостей в различных программах, включая Google Chrome, продукты Adobe, решение Cisco SD-WAN, антивирусные решения Trend Micro и систему управления содержимым Drupal. В Google Chrome был обнаружен ряд уязвимостей, эксплуатация наиболее серьезных из которых может позволить злоумышленнику выполнить произвольный код и поставить под угрозу целевую систему. Преступник может обманом заставить пользователя посетить специально созданный сайт, чтобы проэксплуатировать самые опасные уязвимости. В Google Chrome были обнаружены проблемы типа использование после освобождения (use-after-free) в WebGL (CVE-2020-6422) и в медиа (CVE-2020-6424), недостаточное применение политики в расширениях (CVE-2020-6425), некорректная проверка ввода (CVE-2020-6426), использование после освобождения (CVE-2020-6427, CVE-2020-6428, CVE-2020-6429) и чтение за границами буфера (CVE-2019-20503). Самые опасные из обнаруженных уязвимостей могут позволить злоумышленнику выполнить произвольный код в контексте браузера, выполнить несанкционированные действия или вызвать отказ в обслуживании системы. Компания Adobe выпустила большой пакет внеплановых обновлений безопасности для своих продуктов, исправляющих 41 уязвимость в Adobe Genuine Integrity Service, Adobe Acrobat и Reader, Adobe Photoshop, Adobe Experience Manager, Adobe ColdFusion и Adobe Bridge. Больше всего проблем содержал Photoshop — 22 уязвимости, из которых 16 являлись опасными. Ошибки в буфере, запись за пределами буфера, а также повреждения памяти и кучи могли привести к удаленному выполнению кода. В Adobe ColdFusion исправлены две уязвимости, одна из которых (CVE-2020-3794) позволяла удаленному злоумышленнику внедрить и выполнить произвольные PHP-файлы на системе. В программах Adobe Reader и Acrobat исправлено 13 уязвимостей. Самая опасная из них позволяла выполнить код. Поставщик антивирусов Trend Micro выпустил исправления для нескольких проблем в продуктах Worry-Free Business Security, Apex One и OfficeScan, включая две 0Day-уязвимостей (CVE-2020-8467, CVE-2020-8468). Эксплуатация первой позволяет авторизованному злоумышленнику удаленно выполнять произвольный код на уязвимых установках, а второй — манипулировать некоторыми клиентскими компонентами агента. Первая уязвимость является критической и получила оценку в 9,1 балла по шкале CVSS, а вторая — 8,0 балла по шкале CVSS. Компания Cisco исправила пять уязвимостей в своем решении Software-Defined WAN, две из которых позволяли локальному авторизованному злоумышленнику либо получить права суперпользователя на операционной системе, либо выполнить произвольные команды. Другие уязвимости могли быть использованы удаленным злоумышленником для выполнения произвольных SQL-запросов в базе данных или для выполнения атак с использованием межсайтового выполнения сценариев (Cross-Site Scripting, XSS). Команда разработчиков Drupal выпустила обновления безопасности для версий 8.8.x и 8.7.x, которые устраняют несколько уязвимостей, включая проблему типа XSS, затрагивающие библиотеку CKEditor. Самая опасная проблема связана с использованием уязвимой библиотеки Archive_Tar. Ее эксплуатация позволяла удаленному злоумышленнику скомпрометировать целевую систему, другие уязвимости могли быть использованы для выполнения DoS-атаки или обхода ограничений безопасности.