Összefoglaló 2018-03-26

VMware Workstation és Fusion DoS sérülékenység

Cisco IOS and IOS XE szoftver EnergyWise DoS sérülékenység

------------------------------------------------------------------------------------------------------------------

VMware Workstation és Fusion DoS sérülékenység

2018-03-15

CVE-2018-6957

A VMware Workstation és Fusion olyan sérülékenységet tartalmaz, melyek kihasználásával szolgáltatás megtagadás állapot idézhető elő. A sérülékenységet nagy számú VNC sesssion megnyitásával lehet kihasználni. A sérülékenység csak azokon a rendszereken kihasználható, ahol a VNC manuálisan engedélyezett.

Az érintett termékekek:

VMware Workstation Pro / Player (Workstation)

VMware Fusion Pro / Fusion (Fusion)

A javított szoftver verziók illetve patchek már rendelkezésre állnak. Javasolt a legfrisseb verzióra való frissítés.

További információk, köztük az érintett termék verziók, megtalálhatók az alábbi linkeken:

https://www.vmware.com/security/advisories/VMSA-2018-0008.html

http://tech.cert-hungary.hu/vulnerabilities/CH-14387

https://securitytracker.com/id/1040539

GNU systemd systemd-tmpfiles jogosulatlan hozzáférés sérülékenység

2018-03-20

GNU systemd systemd-tmpfiles Unauthorized Access Vulnerability

CVE-2018-6954

A GNU systemd systemd-tmpfiles kezelésében egy olyan magas besorolású sérülékenységet találtak, mely egy helyi azonosított felhasználónak lehetővé teszi tetszőleges fájl elérését a támadott rendszeren.

A sérülékenységet az útvonal köztes részében (non-terminal path component) a szimbolikus linkek (symlinks) nem megfelelő kezelése okozza a systemd-tmpfiles funkcó használata esetén.

A sérülékenységet bizonyító minta kód nyílvánosan elérhető.

A sérülékenységet javító kód vagy szofverfrissítés még nem áll rendelkezésre.

További információk találhatók az alábbi linkeken:

https://github.com/systemd/systemd/issues/7986

https://tools.cisco.com/security/center/viewAlert.x?alertId=57244

http://tech.cert-hungary.hu/vulnerabilities/CH-14390

Cisco IOS and IOS XE szoftver EnergyWise DoS sérülékenység

2018-03-22

Cisco IOS and IOS XE Software EnergyWise Denial of Service Vulnerabilities

CVE-2017-3860, CVE-2017-3861, CVE-2017-3862, CVE-2017-3863

CSCur29331, CSCut47751, CSCut50727, CSCuu76493

A Cisco IOS és IOS XE szoftver EnergyWise moduljában több magas besorolású sérülékenységet találtak, melyeket egy nem azonosított távoli támadó buffer túlcsordulást vagy a rendszer újraindulását idézheti elő, ami szolgáltatás megtagadás állapotot eredményez.

A sérülékenységet a rosszindulatúan szerkesztett EnergyWise csomagok nem megfelelő feldolgozása okozza. A támadó úgy tudja kihasználni a sérülékenységeket, hogy roszzindulatúan szerkeszstett EnergyWise csomagokat küld a támadott rendszernek. A sérülékenységek sikeres kihasználásával a támadó buffer túlcsordulást vagy a támadott rendszer újraindulását idézheti elő, ami szolgáltatás megtagadás állapotot eredményez.

A Cisco szoftver frissítést tett közzé a sérülékenységek javítására. Megelőző intézkedés nem áll rendelkezésre.

További információk találhatók az alábbi linken:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-energywise?vs_f=Cisco%20Security%20Advisory&vs_cat=Security%20Intelligence&vs_type=RSS&vs_p=Cisco%20IOS%20and%20IOS%20XE%20Software%20EnergyWise%20Denial%20of%20Service%20Vulnerabilities&vs_k=1

Cisco IOS Cisco IOS-XE WMware systemd