PrinterLogic Print Management’da xavfli zaifliklar aniqlandi
Zaifliklar tizim imtiyozlari bilan kodni masofadan turib bajarishga imkon beradi.
PrinterLogic Print Management dasturidagi zaifliklar tajovuzkorga tizim imtiyozlari bilan kodni masofadan turib oxirgi nuqtalarda bajarish imkonini beradi. Muammolar PrinterLogic Print Management 18.3.1.96 va undan oldingi versiyalariga ta’sir qiladi. Foydalanuvchilarga yangilanishlar mavjud bo’lishi bilanoq ularni o’rnatish tavsiya etiladi. Eng jiddiy zaiflik – bu SSL sertifikatlari va dasturiy ta’minot yangilanishlarini imzolash uchun ishlatiladigan sertifikatlarning tasdiqlanmaganligi, bu esa tajovuzkorga dastur konfiguratsiyasini o’zgartirish imkonini beradi. Bundan tashqari, PrinterLogic agenti brauzer kiritgan ma’lumotlarni tekshirmaydi, bu esa tajovuzkor tomonidan konfiguratsiya sozlamalarini o’zgartirish uchun ham ishlatilishi mumkin.
Hujumchi yaroqsiz yoki zararli sertifikatdan foydalanishi va o’rtadagi odam hujumi orqali dasturni zararli xostga ulanishga yoki ishonchli manbadan yuborilgan zararli ma’lumotlarni qabul qilishga aldashi mumkin. CVSS jiddiylik reyting tizimiga ko’ra, zaiflik (CVE-2018-5408) maksimal 10 balldan 7,8 ball oldi.
Ikkinchi zaiflik (CVE-2018-5409) PrinterLogic Print Management kodni uning kelib chiqishi va yaxlitligini tekshirmasdan yangilaydi va bajaradi, shuning uchun mavjud. Hujumchi ishonchli xostni buzish, DNS soxtalashtirish yoki tranzit paytida kodni o’zgartirish orqali o’zboshimchalik bilan kodni bajarishi mumkin.
Uchinchi muammo – maxsus belgilarni to’g’ri tekshirishning yo’qligi, bu esa tajovuzkorga konfiguratsiya fayllariga masofadan turib ruxsatsiz o’zgartirishlar kiritish imkonini beradi.
