SK-CERT Bezpečnostné varovanie V20190628-04

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

QEMU QMP kritické zraniteľnosti

Popis

Bezpečnostní výskumníci zverejnili informácie o kritických bezpečnostných zraniteľnostiach v produkte QEMU. Bezpečnostné zraniteľnosti v implementácii QMP protokolu sú spôsobené nedostatočným overovaním používateľských vstupov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Proof-of-concept (PoC) kód je verejne dostupný.

Dátum prvého zverejnenia varovania

25.06.2019

CVE

CVE-2019-12928, CVE-2019-12929

CVE

–

Zasiahnuté systémy

QEMU QMP verzie 4.0.0 a staršie

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnený prístup k citlivým údajom Zneprístupnenie služby

Odporúčania

Na uvedené zraniteľnosti v súčasnosti nie sú dostupné aktualizácie. Administrátorom odporúčame nezapájať QEMU QMP priamo do Internetu, sledovať stránky výrobcu a po vydaní bezpečnostných záplat vykonať aktualizáciu. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://tools.cisco.com/security/center/viewAlert.x?alertId=60392 https://tools.cisco.com/security/center/viewAlert.x?alertId=60391 https://fakhrizulkifli.github.io/posts/2019/06/05/CVE-2019-12928/ https://fakhrizulkifli.github.io/posts/2019/06/06/CVE-2019-12929/ https://nvd.nist.gov/vuln/detail/CVE-2019-12928 https://nvd.nist.gov/vuln/detail/CVE-2019-12929

« Späť na zoznam