SK-CERT Bezpečnostné varovanie V20240418-04

18. apríla 2024

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	9.1

Identifikátor

Peplink Smart Reader – kritická bezpečnostná zraniteľnosť

Popis

Spoločnosť Peplink vydala bezpečnostnú aktualizáciu na svoj produkt Smart Reader, ktorá opravuje viacero bezpečnostných zraniteľností z ktorých jedna je označená ako kritická.
Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-39367 spočíva v nedostatočnom overovaní používateľských vstupov funkcie webového rozhrania mac2name a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami administrátora prostredníctvom zaslania špeciálne vytvorenej HTTP požiadavky vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Na uvedenú zraniteľnosť je v súčasnosti voľne dostupný Proof-of-Concept kód.
Zneužitím ostatných bezpečnostných zraniteľností možno eskalovať svoje privilégiá a následne získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. Zneužitie zraniteľnosti s identifikátorom CVE-2023-45744 vyžaduje interakciu používateľa.

Dátum prvého zverejnenia varovania

17.4.2024

CVE

CVE-2023-39367, CVE-2023-45744, CVE-2023-43491, CVE-2023-40146, CVE-2023-45209

IOC

–

Zasiahnuté systémy

Peplink Smart Reader vo verzii firmvéru staršej ako 1.2.1

Následky

Vykonanie škodlivého kódu
Eskalácia privilégií
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
SK-CERT administrátorom odporúča venovať osobitnú pozornosť aktualizácii firmvéru, nie len aplikačnému softvéru.
Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.

Zdroje

https://forum.peplink.com/t/peplink-security-advisory-smart-reader-firmware-1-2-0-cve-2023-43491-cve-2023-45209-cve-2023-39367-cve-2023-45744-cve-2023-40146/47256
https://talosintelligence.com/vulnerability_reports/TALOS-2023-1867
https://talosintelligence.com/vulnerability_reports/TALOS-2023-1866
https://talosintelligence.com/vulnerability_reports/TALOS-2023-1863
https://talosintelligence.com/vulnerability_reports/TALOS-2023-1868
https://talosintelligence.com/vulnerability_reports/TALOS-2023-1865

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20240418-04

SK-CERT Bezpečnostné varovanie V20240429-02

SK-CERT Bezpečnostné varovanie V20240429-01

SK-CERT Bezpečnostné varovanie V20240426-05