Tilkynnt var um nokkra alvarlega veikleika í NetScaler ADC og Netscaler Gateway hjá Cloud Software Group, Inc. Adobe Commerce, Magento Open Source og Photoshop hjá Adobe og hjá Curl. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
Alvarlegir veikleikar (e. critical)
NetScaler ADC og NetScaler Gateway
Veikleikinn CVE-2023-4966 með CVSSv3 skor uppá 9.4 gerir ógnaraðila kleift að nálgast viðkvæmar upplýsingar. Veikleikinn á við um búnað sem hefur verið stilltur sem gátt (e. gateway) fyrir VPN virtual server, ICA Proxy, CVPN, RDP Proxy eða sem AAA virtual server [1].
Veikleikinn CVE-2023-4967 með CVSSv3 skor uppá 8.2 gerir ógnaraðila kleift að valda álagsárás. Veikleikinn á við um búnað sem hefur verið stilltur sem gátt (e. gateway) fyrir VPN virtual server, ICA Proxy, CVPN, RDP Proxy eða sem AAA virtual server [1].
Adobe Photoshop
Veikleikinn CVE-2023-26370 með CVSSv3 skor uppá 7.8 gerir ógnaraðila kleift að keyra upp kóða (e. Arbitrary code execution) [2].
Adobe Commerce og Magento Open Source
Um er að ræða 7 alvarlega veikleika. Hins vegar þarfnast allir nema einn af þeim auðkenningar fyrirfram. Veikleikinn sem þarfnast ekki auðkenningar er CVE-2023-38218 með skor uppá 8.8 sem gerir ógnaraðila kleift að hækka réttindi (e. Privilage escalation) [3].
Curl
Veikleikinn CVE-2023-38545 er með óskilgreint CVSSv3 skor gerir ógnaraðila kleift að framkvæma fjarkeyrslu á kóða (e. remote code execution) með því að valda hrúgubundnu biðminnis yfirfalli (e. heap based buffer overflow) í SOCKS5 handabandsferlinu (e. handshake process) undir réttum skilyrðum [4,5,6].
Eftirfarandi kerfi eru veik fyrir göllunum:
NetScaler ADC and NetScaler Gateway 14.1: <14.1-8.50
NetScaler ADC and NetScaler Gateway 13.1: <13.1-49.15
NetScaler ADC and NetScaler Gateway 13.0: <13.0-92.19
NetScaler ADC 13.1-FIPS: <13.1-37.164
NetScaler ADC 12.1-FIPS: <12.1-55.300
NetScaler ADC 12.1-NDcPP: <12.1-55.300
Photoshop 2022: <=23.5.5
Photoshop 2023: <=24.7
Adobe Commerce: <=2.4.7-beta1, <=2.4.6-p2, <=2.4.5-p4, <=2.4.4-p5, <=2.4.3-ext-4, <=2.4.2-ext-4, <=2.4.1-ext-4, <=2.4.0-ext-4, <=2.3.7-p4-ext-4
Magento Open Source: <=2.4.7-beta1, <=2.4.6-p2, <=2.4.5-p4, <=2.4.4-p5
Curl: <=8.3.0
Veikleikinn hefur verið lagfærður í eftirfarandi útgáfum:
NetScaler ADC and NetScaler Gateway 14.1: 14.1-8.50 og nýrri
NetScaler ADC and NetScaler Gateway 13.1: 13.1-49.15 og nýrri af 13.1
NetScaler ADC and NetScaler Gateway 13.0: 13.0-92.19 og nýrri af 13.0
NetScaler ADC 13.1-FIPS: 13.1-37.164 og nýrri af 13.1-FIPS
NetScaler ADC 12.1-FIPS: 12.1-55.300 og nýrri af 12.1-FIPS
NetScaler ADC 12.1-NDcPP: 12.1-55.300 og nýrri af 12.1-NDcPP
Photoshop 2023: 24.7.1.
Óljóst er hér hvort átt er við um Photoshop 2022 eða 2023, í tilkynningu er talað um að 2022 útgáfan sé veik fyrir gallanum en aðeins gefið upp uppfærslur fyrir 2023 og 2024. Nýjasta útgáfa af 2022 er 24.7.1 en nýjasta útgáfa af 2023 er einnig 24.7.x [7,8].
Photoshop 2024: 25.0
Adobe Commerce: 2.4.7-beta2, 2.4.6-p3, 2.4.5-p5, 2.4.4-p6, 2.4.3-ext-5, 2.4.2-ext-5, 2.4.1-ext-5, 2.4.0-ext-5, 2.3.7-p4-ext-5
Magento Open Source: 2.4.7-beta2, 2.4.6-p3, 2.4.5-p5, 2.4.4-p6
Curl: 8.4.0
Tilvísanir:
• [1] https://support.citrix.com/article/CTX579459/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20234966-and-cve20234967
• [2] https://helpx.adobe.com/security/products/photoshop/apsb23-51.html
• [3] https://helpx.adobe.com/security/products/magento/apsb23-50.html
• [4] https://curl.se/docs/CVE-2023-38545.html
• [5] https://daniel.haxx.se/blog/2023/10/11/how-i-made-a-heap-overflow-in-curl/
• [6] https://security.snyk.io/vuln/SNYK-UNMANAGED-Curl-5931782
• [7] https://helpx.adobe.com/photoshop/kb/legacy-version-updates.html
• [8] https://helpx.adobe.com/photoshop/kb/supported-versions.html