Hoppa yfir valmynd

Alvarlegir veikleikar í Cisco, Intel, Splunk og Zoom

12. jan. 2024

Tilkynnt var um nokkra alvarlega veikleika í Unity Connection hjá Cisco, NUC, NUC BIOS Firmware og NUC Software hjá Intel, Enterprise Security (ES) og User Behavior Analytics (UBA) hjá Splunk og Windows útgáfur af spjallforriti hjá Zoom CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.  

Alvarlegir veikleikar (e. critical)

Cisco - Unity Connection

Veikleikinn CVE-2024-20272 sem flokkaður er sem alvarlegur og gerir óauðkenndum ógnaraðila kleift að öðlast kerfisréttindi á tæki með því að senda sérútbúna skrá á tæki [1].

Intel - NUC, NUC BIOS Firmware og NUC Software

Tilkynnt var um nokkra veikleika í NUC, NUC BIOS Firmware og NUC Software sem eiga það allir sameiginlegt að vera með CVSSv3 veikleikastig upp á 7.5. Misnotkun á veikleikunum gerir auðkenndum ógnaraðila kleift að auka réttindi sín í kerfistjóraréttindi (e. escalation of privilege via local access). Upplýsingar um uppfærlur á vélbúnaði má finna í tilvísunum [2][3].

Intel - NUC Software

Veikleikinn CVE-2023-32272 í NUC Software eru með CVSSv3 veikleikastig upp á 7.9 og gerir ógnaraðila kleift að valda rekstrarofi (e. enable denial of service via local access) [4].

Splunk - Enterprise Security (ES) og User Behavior Analytics (UBA)

Gefin hefur verið út uppfærla fyrir Enterprise Security (ES) og User Behavior Analytics (UBA) vegna veikleika í kerfi þriðja aðila sem notuð eru í ES og UBA [5][6].

Zoom Windows útgáfur

Veikleikinn CVE-2023-49647 með CVSSv3 veikleikastig upp á 8.8 gerir auðkenndum ógnaraðila kleift að auka réttindi sín í kerfistjóraréttindi (e. escalation of privilege via local access) [7].


Eftirfarandi kerfi eru veik fyrir gallanum:

Cisco Unity Connection: <=12.5 og 14
Intel NUC Pro Software Suite Configuration Tool: < 3.0.0.6
Intel HotKey Services fyrir Windows 10 - P14E Laptop Element: < 1.1.45
Intel® HID Event Filter drivers fyrir Windows 10: < 2.2.2.1
Intel Integrated Sensor Hub (ISH) driver fyrir Windows 10 - P14E Laptop Element: < 5.4.1.4479
Splunk Enterprise Security (ES): <7.1.2, <7.2.0 og <7.3.0
Splunk User Behavior Analytics (UBA): <5.3.0 og <5.2.1
Zoom Desktop Client fyrir Windows: <5.16.10
VDI Client fyrir Windows: <5.16.10 (fyrir utan 5.14.14 og 5.15.12)
Zoom Video og meeting SDK fyrir Windows: 5.16.10


Veikleikinn hefur verið lagfærður í eftirfarandi útgáfum:

Cisco - Unity Connection: 12.5.1.19017-4 og 14.0.1.14006-5
Intel NUC Pro Software Suite Configuration Tool: 3.0.0.6
Intel HotKey Services fyrir Windows 10 - P14E Laptop Element: 1.1.45
Intel® HID Event Filter drivers fyrir Windows 10: 5.4.1.4479
Intel Integrated Sensor Hub (ISH) driver fyrir Windows 10 - P14E Laptop Element: 5.4.1.4479
Splunk Enterprise Security (ES): 7.1.2, 7.2.0 og 7.3.0
Splunk User Behavior Analytics (UBA): 5.3.0 og 5.2.1
Zoom Desktop Client fyrir Windows: 5.16.10
VDI Client fyrir Windows: 5.16.10
Zoom Video of meeting SDK fyrir Windows: 5.16.10


Tilvísanir:

[1] https://www.bleepingcomputer.com/news/security/cisco-says-critical-unity-connection-bug-lets-attackers-get-root/
[2] https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01028.html
[3] https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01009.html
[4] https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00964.html
[5] https://advisory.splunk.com/advisories/SVD-2024-0103
[6] https://advisory.splunk.com/advisories/SVD-2024-0104
[7] https://www.zoom.com/en/trust/security-bulletin/ZSB-24001/