Исследователи безопасности из компании Digital Defense обнаружили в пакете программ для защиты данных Dell EMC Data Protection Suite несколько серьезных уязвимостей, позволяющих злоумышленнику получить контроль над системой. Об этом сообщило издание ZDNet.
Специалисты выявили три уязвимости, затрагивающие Avamar Installation Manager (AVI) — общий компонент, используемый в пакете программ. Злоумышленник может скомпрометировать уязвимую систему путем эксплуатации данных проблем и изменения файлов конфигурации.
Первая уязвимость CVE-2017-15548 позволяет обойти аутентификацию в сервисе SecurityService. Аутентификация пользователя выполняется через запрос POST, включающий в себя имя пользователя, пароль и параметр wsUrl. Данный параметр может быть произвольным, что дает злоумышленникам возможность самим генерировать действительные запросы протокола обмена сообщениями SOAP. По словам исследователей, данная проблема может быть удаленно проэксплуатирована для обхода аутентификации и получения прав администратора.
Вторая уязвимость CVE-2017-15549 представляет собой проблему произвольного доступа к файлу, позволяющую аутентифицированным пользователям загружать произвольные файлы с правами суперпользователя. Проблема возникает в связи с тем, что метод getFileContents класса UserInputService не выполняет проверку параметра имени файла перед его извлечением с сервера Avamar.
Третья уязвимость CVE-2017-15550 позволяет авторизованным пользователям загружать произвольные файлы в произвольные локации с правами суперпользователя. В сочетании с двумя предыдущими уязвимостями данная проблема может позволить злоумышленнику получить полный контроль над системой.
«При совместной эксплуатации трех уязвимостей можно полностью скомпрометировать виртуальное устройство путем изменения файла sshd_config для предоставления прав суперпользователя, загрузки нового файла authorized_keys и web-оболочки для перезапуска службы SSH. После этого злоумышленник может выполнять команды с теми же привилегиями, что и пользователь с учетной записью администратора», — пояснили исследователи.
Компания Dell уже выпустила исправления безопасности для устранения уязвимостей.

Источник: securitylab.ru