Bezpečnostné varovanie V20180603-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Multiple Critical Vulnerabilities Found in Quest Appliances |
| Popis |
|
Výskumníci spoločnosti Core Security – Corelabs objavili kritické bezpečnostné zraniteľnosti v produktoch spoločnosti Quest, ktoré sú určené na zálohovanie pevných diskov (DR Series Disk Backup Software) a vzdialený manažment zariadení (KACE System Management Appliance). Zraniteľnosti spočívajú v nesprávnej implementácii bezpečnostných mechanizmov a nedostatočnom overovaní používateľských vstupov. Kritické zraniteľnosti v produkte KACE System Management Appliance by vzdialený neautentifikovaný útočník mohol zneužiť na eskaláciu privilégií a následné vykonanie systémových príkazov s administrátorskými právami. Prvú skupinu kritických zraniteľností v produkte DR Series Disk Backup Software by lokálny neautentifikovaný útočník mohol zneužiť na eskaláciu privilégií a následné vykonanie systémových príkazov s administrátorskými právami. Druhú skupinu kritických zraniteľností v produkte DR Series Disk Backup Software by vzdialený neautentifikovaný útočník mohol zneužiť na vykonanie systémových príkazov s administrátorskými právami. |
| Dátum prvého zverejnenia varovania |
| 31.05.2018 |
| CVE |
| CVE-2018-11132, CVE-2018-11133, CVE-2018-11134, CVE-2018-11135, CVE-2018-11136, CVE-2018-11137, CVE-2018-11138, CVE-2018-11139, CVE-2018-11140, CVE-2018-11141, CVE-2018-11142, CVE-2018-11143, CVE-2018-11144, CVE-2018-11145, CVE-2018-11146, CVE-2018-11147, CVE-2018-11148, CVE-2018-11149, CVE-2018-11150, CVE-2018-11151, CVE-2018-11152, CVE-2018-11153, CVE-2018-11154, CVE-2018-11155, CVE-2018-11156, CVE-2018-11157, CVE-2018-11158, CVE-2018-11159, CVE-2018-11160, CVE-2018-11161, CVE-2018-11162, CVE-2018-11163, CVE-2018-11164, CVE-2018-11165, CVE-2018-11166, CVE-2018-11167, CVE-2018-11168, CVE-2018-11169, CVE-2018-11170, CVE-2018-11171, CVE-2018-11172, CVE-2018-11173, CVE-2018-11174, CVE-2018-11175, CVE-2018-11176, CVE-2018-11177, CVE-2018-11178, CVE-2018-11179, CVE-2018-11180, CVE-2018-11181, CVE-2018-11182, CVE-2018-11183, CVE-2018-11184, CVE-2018-11185, CVE-2018-11186, CVE-2018-11187, CVE-2018-11188, CVE-2018-11189, CVE-2018-11190, CVE-2018-11191, CVE-2018-11192, CVE-2018-11193, CVE-2018-11194 |
| Zasiahnuté systémy |
|
Quest DR Series Disk Backup Software 4.0.3 Quest KACE System Management Appliance 8.0 (Build 8.0.318) |
| Následky |
| Vzdialené vykonanie kódu, Lokálna eskalácia privilégií |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. |
| Zdroje |
|
https://www.coresecurity.com/advisories/quest-dr-series-disk-backup-multiple-vulnerabilities https://www.securityweek.com/tens-vulnerabilities-found-quest-appliances |
« Späť na zoznam
