Были oбнaружeны уязвимoсти в Google Chrome, прoдуктax Adobe, рeшeнии Cisco SD-WAN, Trend Micro и Drupal.
Зa пoслeднюю нeдeлю был oбнaружeн ряд уязвимoстeй в рaзличныx прoгрaммax, включaя Google Chrome, прoдукты Adobe, рeшeниe Cisco SD-WAN, aнтивирусныe рeшeния Trend Micro и систeму упрaвлeния сoдeржимым Drupal.
В Google Chrome был oбнaружeн ряд уязвимoстeй , эксплуaтaция нaибoлee сeрьeзныx из кoтoрыx мoжeт пoзвoлить злoумышлeннику выпoлнить прoизвoльный кoд и пoстaвить пoд угрoзу цeлeвую систeму. Прeступник мoжeт oбмaнoм зaстaвить пользователя посетить специально созданный сайт, чтобы проэксплуатировать самые опасные уязвимости. В Google Chrome были обнаружены проблемы типа использование после освобождения (use-after-free) в WebGL (CVE-2020-6422) и в медиа (CVE-2020-6424), недостаточное применение политики в расширениях (CVE-2020-6425), некорректная проверка ввода (CVE-2020-6426), использование после освобождения (CVE-2020-6427, CVE-2020-6428, CVE-2020-6429) и чтение за границами буфера (CVE-2019-20503).
Самые опасные из обнаруженных уязвимостей могут позволить злоумышленнику выполнить произвольный код в контексте браузера, выполнить несанкционированные действия или вызвать отказ в обслуживании системы.
Компания Adobe выпустила большой пакет внеплановых обновлений безопасности для своих продуктов, исправляющих 41 уязвимость в Adobe Genuine Integrity Service, Adobe Acrobat и Reader , Adobe Photoshop , Adobe Experience Manager , Adobe ColdFusion и Adobe Bridge . Больше всего проблем содержал Photoshop — 22 уязвимости, из которых 16 являлись опасными. Ошибки в буфере, запись за пределами буфера, а также повреждения памяти и кучи могли привести к удаленному выполнению кода.
В Adobe ColdFusion исправлены две уязвимости, одна из которых ( CVE-2020-3794 ) позволяла удаленному злоумышленнику внедрить и выполнить произвольные PHP-файлы на системе. В программах Adobe Reader и Acrobat исправлено 13 уязвимостей. Самая опасная из них позволяла выполнить код.
Поставщик антивирусов Trend Micro выпустил исправления для нескольких проблем в продуктах Worry-Free Business Security, Apex One и OfficeScan, включая две 0Day-уязвимостей ( CVE-2020-8467, CVE-2020-8468 ). Эксплуатация первой позволяет авторизованному злоумышленнику удаленно выполнять произвольный код на уязвимых установках, а второй — манипулировать некоторыми клиентскими компонентами агента. Первая уязвимость является критической и получила оценку в 9,1 балла по шкале CVSS, а вторая — 8,0 балла по шкале CVSS.
Компания Cisco исправила пять уязвимостей в своем решении Software-Defined WAN, две из которых позволяли локальному авторизованному злоумышленнику либо получить права суперпользователя на операционной системе, либо выполнить произвольные команды. Другие уязвимости могли быть использованы удаленным злоумышленником для выполнения произвольных SQL-запросов в базе данных или для выполнения атак с использованием межсайтового выполнения сценариев (Cross-Site Scripting, XSS).
Команда разработчиков Drupal выпустила обновления безопасности для версий 8.8.x и 8.7.x, которые устраняют несколько уязвимостей, включая проблему типа XSS, затрагивающие библиотеку CKEditor.
Самая опасная проблема связана с использованием уязвимой библиотеки Archive_Tar. Ее эксплуатация позволяла удаленному злоумышленнику скомпрометировать целевую систему, другие уязвимости могли быть использованы для выполнения DoS-атаки или обхода ограничений безопасности.
Источник