Kritické zraniteľnosti v nástroji pre vzdialený prístup SimpleHelp

Vývojári riešenia pre vzdialený prístup SimpleHelp vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú 3 kritické zraniteľnosti. Kombináciou uvedených zraniteľností možno získať úplnú kontrolu nad zraniteľnými systémami.

Zraniteľné systémy:

  • SimpleHelp v5.5 vo verziách starších ako v5.5.8
  • SimpleHelp v5.4 vo verziách starších ako v5.4.10
  • SimpleHelp v5.3 vo verziách starších ako v5.3.9

Opis zraniteľnosti:

CVE-2024-57726 (CVSS skóre 9,9)

Zraniteľnosť spočívajúcu v chýbajúcich mechanizmoch overovania oprávnení v rámci bližšie nešpecifikovaných funkcií v backende aplikácie možno zneužiť na eskaláciu privilégií štandardných technických účtov na administrátorské.

CVE-2024-57727 (CVSS skóre 7,5)

Zraniteľnosť s identifikátorom CVE-2024-57727 možno zneužiť na stiahnutie ľubovoľných súborov zo súborového systému zariadenia a získať tým neoprávnený prístup k citlivým údajom, vrátane konfigurácie a prihlasovacích údajov. Uvedené údaje možno zneužiť na získanie neoprávneného prístupu do systému a realizáciu ďalších útokov. Zneužitie zraniteľnosti nevyžaduje autentifikáciu.

CVE-2024-57728 (CVSS skóre 7,2)

CVE-2024-57728 by vzdialený autentifikovaný útočník s oprávneniami administrátora mohol zneužiť na nahratie súborov na SimpleServer hosty a vzdialené vykonanie kódu.

Možné škody:

  • Vzdialené vykonanie kódu
  • Neoprávnený prístup k citlivým údajom
  • Neoprávnená zmena v systéme
  • Eskalácia privilégií
  • Získanie úplnej kontroly nad systémom

Odporúčania:

Výrobca odporúča bezodkladnú aktualizáciu zasiahnutých systémov na verzie v5.5.8, v5.4.10 alebo v5.3.9, preventívnu zmenu hesiel administrátorských a technických účtov a limitovanie prihlasovania k týmto účtom len na dôveryhodné IP adresy.

Zdroje: