Обзор уязвимостей за неделю: 17 апреля 2020 г.

За последнюю неделю был обнаружен ряд уязвимостей в различных программах, включая продукты Microsoft, Adobe, Oracle и пр.

В рамках апрельского «вторника исправлений» Microsoft исправила 113 уязвимостей в различных продуктах, в том числе три уязвимости нулевого дня в Windows, которые использовались в атаках для выполнения произвольного кода и повышения привилегий. Две проблемы нулевого дня ( CVE-2020-1020 и CVE-2020-0938 ), содержались в Adobe Type Manager Library и затрагивали все поддерживаемые версии Windows, в том числе Windows 7. Третья уязвимость ( CVE-2020-1027 ) затрагивала ядро Windows и позволяла атакующему повысить свои привилегии и выполнить код с привилегиями ядра. Компания также исправила опасные уязвимости в Internet Explorer , Office, Word , MSR JavaScript Cryptography Library , Microsoft Graphics Component и других продуктах.

Компания Adobe выпустила исправления для уязвимостей в своих продуктах ColdFusion , After Effects и Digital Editions , но ни одна из проблем не является критической. Их эксплуатация позволяет осуществить DoS-атаки, повысить привилегии и получить информацию о структуре файловой системы.

Поставщик программного обеспечения Oracle выпустил обновления безопасности, устраняющие в общей сложности 405 уязвимостей в различных продуктах, включая Oracle Financial Services Applications, Oracle MySQL, Oracle Server Database Server и пр. 286 проблем могли быть проэксплуатированы удаленно.

Промышленные устройства компании Siemens содержали DoS-уязвимости, эксплуатация которых позволяет вызвать отказ в обслуживании системы. Проблема ( CVE-2019-19300 ) затрагивала систему управления дверями SIDOOR, различные типы устройств SIMATIC, преобразователи SINAMICS и решения SIPLUS.

В коммуникационных модулях Siemens TIM 3V-IE и 4R-IE была обнаружена опасная уязвимость (CVE-2019-10939), позволяющая удаленному злоумышленнику перехватить контроль над устройством.

В операторском интерфейсе Eaton HMiSoft VU3 была обнаружена опасная уязвимость ( CVE-2020-10639 ). Ее эксплуатация позволяет удаленному неавторизованному злоумышленнику запустить переполнение буфера в стеке (путем обмана заставив жертву открыть вредоносный файл) и выполнить произвольный код на целевой системе. Кроме того, специально сформированный входной файл может инициировать чтение за пределами поля ( CVE-2020-10637 ) при загрузке уязвимым продуктом.

Cisco также выпустила пакет исправлений для ряда своих продуктов. Среди исправленных проблем есть критические уязвимости, затрагивающие различные IP-телефоны Cisco , Cisco UCS Director и Cisco UCS Director Express for Big Data , Cisco Webex Network Recording Player и Cisco Webex Player , а также Cisco Wireless LAN Controller (WLC) .