SK-CERT Bezpečnostné varovanie V20181218-03

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
9
Identifikátor
Webroot BrightCloud SDK zraniteľnosti
Popis
Spoločnosť Webroot vydala bezpečnostnú aktualizáciu na svoj produkt BrightCloud SDK, ktorá opravuje viacero bezpečnostných zraniteľností.
Najzávažnejšia bezpečnostná zraniteľnosť je spôsobená nedostatočným overovaním používateľských vstupov pri parsovaní HTTP hlavičiek funkciou bc_http_read_header a umožňuje vzdialenému neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Dátum prvého zverejnenia varovania
17.12.2018
CVE
CVE-2018-4012, CVE-2018-4015
Zasiahnuté systémy
Webroot BrightCloud SDK
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Zdroje
https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0683
https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0686

« Späť na zoznam