ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy. (P23-073)

cert.pse-online.pl 1 rok temu
ProduktMSM: 2.2.5 i wcześniejsze wersje
Numer CVECVE-2021-43298
Krytyczność9,8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisKod, który przeprowadza dopasowywanie hasła podczas korzystania z „podstawowego” uwierzytelniania HTTP, nie używa memcmp o stałym czasie i nie ma ograniczenia szybkości. Nieuwierzytelniony atakujący sieć może wymusić podstawowe hasło HTTP bajt po bajcie, rejestrując czas odpowiedzi serwera WWW do czasu uzyskania nieautoryzowanej odpowiedzi (401).
Numer CVECVE-2020-15688
Krytyczność8,8/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisUwierzytelnianie szyfrowane HTTP na serwerze internetowym GoAhead przed wersją 5.1.2 nie zapewnia pełnej ochrony przed atakami polegającymi na odtwarzaniu. Nieuwierzytelniony zdalny atakujący może ominąć uwierzytelnianie poprzez przechwytywanie-odtwarzanie, jeżeli TLS nie jest używany do ochrony podstawowego kanału komunikacyjnego.
Numer CVECVE-2019-16645
Krytyczność8,6/10
CVSSAV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N
OpisWykryto problem w Embedthis GoAhead 2.5.0. Niektóre strony (np. goform/login i config/log_off_page.htm) tworzą łącza zawierające nazwę hosta uzyskaną z dowolnego nagłówka hosta HTTP wysłanego przez atakującego. Może to potencjalnie zostać wykorzystane w ataku phishingowym.
Numer CVECVE-2019-12822
Krytyczność7,5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisW http.c w Embedthis GoAhead przed 4.1.1 i 5.x przed 5.0.1 luka w zabezpieczeniach związana z analizowaniem nagłówka powoduje potwierdzenie pamięci, odwołanie do pamięci poza zakresem i potencjalny stan odmowy usługi, jak pokazano pojedynczy dwukropek w linii.
Numer CVECVE-2018-15504
Krytyczność7,5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisWykryto problem w Embedthis GoAhead przed wersją 4.0.1 i Appweb przed wersją 7.0.2. Serwer niewłaściwie obsługuje pola żądania HTTP powiązane z czasem, co skutkuje wyłuskaniem wskaźnika o wartości NULL, jak pokazano w przypadku instrukcji If-Modified-Since lub If-Unmodified-Since z miesiącem większym niż 11.
Numer CVECVE-2018-15505
Krytyczność7,5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisWykryto problem w Embedthis GoAhead przed wersją 4.0.1 i Appweb przed wersją 7.0.2. Żądanie HTTP POST ze specjalnie spreparowanym polem nagłówka „host” może spowodować dereferencję wskaźnika NULL, co skutkuje odmową usługi, o czym świadczy brak końcowego znaku „]” w adresie IPv6.
Numer CVECVE-2021-41615
Krytyczność9,8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisWebsda.c w GoAhead WebServer 2.1.8 ma niewystarczającą entropię jednorazową z powodu obliczenia jednorazowego opartego na zakodowanej na stałe wartości „onceuponatimeinparadise”, która nie jest zgodna z wytycznymi dotyczącymi tajnych danych dla uwierzytelniania dostępu skrótowego HTTP w RFC 7616 sekcja 3.3 (lub RFC 2617 sekcja 3.2 .1).
Numer CVECVE-2023-23916
Krytyczność7,5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisW curl <v7.88.0 istnieje alokacja zasobów bez ograniczeń lub luk w zabezpieczeniach związanych z ograniczaniem przepustowości w oparciu o „łańcuchowe” algorytmy kompresji HTTP; odpowiedź serwera może być wielokrotnie kompresowana i potencjalnie dzięki różnych algorytmów. Liczba akceptowalnych „łączy” w tym „łańcuchu dekompresji” została ograniczona, ale ograniczenie to zostało zaimplementowane dla poszczególnych nagłówków, umożliwiając złośliwemu serwerowi wstawienie praktycznie nieograniczonej liczby kroków kompresji przy użyciu wielu nagłówków.
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-23-129-02
Idź do oryginalnego materiału