SK-CERT Bezpečnostné varovanie V20191010-02

10. októbra 2019

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

iTerm2 kritická zraniteľnosť

Popis

Vývojári príkazového riadku iTerm2 pre macOS vydali aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť.
Bezpečnostná zraniteľnosť v komponente tmux umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

09.10.2019

CVE

CVE-2019-9535

CVE

–

Zasiahnuté systémy

iTerm2 verzie staršie ako 3.3.6

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://groups.google.com/forum/#!topic/iterm2-discuss/57k_AuLdQa4
https://www.csoonline.com/article/3445044/critical-remote-code-execution-flaw-fixed-in-popular-terminal-app-for-macos.html
https://blog.mozilla.org/security/2019/10/09/iterm2-critical-issue-moss-audit/
https://kb.cert.org/vuls/id/763073/
https://exchange.xforce.ibmcloud.com/vulnerabilities/168643
https://www.theregister.co.uk/2019/10/10/iterm2_flaw_moss/
https://thehackernews.com/2019/10/iterm2-macos-terminal-rce.html

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20191010-02

SK-CERT Bezpečnostné varovanie V20240419-04

SK-CERT Bezpečnostné varovanie V20240419-03

SK-CERT Bezpečnostné varovanie V20240419-02