Обзор уязвимостей за неделю: 2 октября 2020 года

Обзор уязвимостей за неделю: 2 октября 2020 года

Alexander Antipov

Были обнаружены уязвимости в ПО Cisco IOS XE, плагинах для WordPress, ПО FoxRider и пр.

image

Компания Cisco Systems устранила ряд уязвимостей ( CVE-2020-3141 и CVE-2020-3425 ) в своем программном обеспечении IOS XE. Их эксплуатация позволяла удаленному злоумышленнику повысить привилегии на системе.

Портативное средство визуализации субтитров Libass для формата субтитров ASS/SSA (Advanced Substation Alpha / Substation Alpha) содержит опасную уязвимость , с помощью которой удаленный злоумышленник может выполнить произвольный код на целевой системе. Проблема затрагивает версию libass 0.14.0, и в настоящее время для нее нет патча.

Разработчик программного обеспечения, решений и сервисов в области информационной безопасности Fortinet выпустил обновление, исправляющее две уязвимости в операционной системе FortiOS. Одна из них ( CVE-2020-12819 ) может использоваться для выполнения атаки типа «отказа в обслуживании», а вторая ( CVE-2020-12820 ) позволяет удаленно выполнить код.

Две популярные промышленные системы удаленного доступа SiteManager и GateManager от B&R Automation ( CVE-2020-11641, CVE-2020-11642, CVE-2020-11643, CVE-2020-11644, CVE-2020-11645 и CVE-2020-11646 ), и mbCONNECT24 от MB Connect Line ( CVE-2020-24569, CVE-2020-24568 и CVE-2020-24570 ) содержат опасные уязвимости. Они могут быть использованы для предотвращения доступа к промышленным производственным цехам, взлома корпоративных сетей, а также хищения конфиденциальных данных.

В бета-версии модуля Foxit 3D Plugin были обнаружены две опасные уязвимости ( CVE-2020-17413 и CVE-2020-17412 ), которые могут позволить удаленному злоумышленнику выполнить произвольный код или скомпрометировать уязвимую систему. Другая уязвимость, менее опасная ( CVE-2020-17411 ), может быть использована для получения доступа к конфиденциальной информации.

Решения Foxit Reader и PhantomPDF содержат множество проблем , наиболее серьезная из которых может позволить удаленному злоумышленнику скомпрометировать уязвимую систему.

В ряде плагинов WordPress была обнаружена уязвимость, позволяющая удаленному злоумышленнику получить несанкционированный доступ к другим ограниченным функциям. Уязвимое программное обеспечение включает темы Transcend , Regina Lite , MedZone Lite и Brilliance для WordPress.

Подписывайтесь на каналы «SecurityLab» в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Источник: Securitylab