Специалисты Microsoft обнаружили четыре уязвимости в популярной системе контроля версий Perforce Helix Core, которая широко используется в правительственном, военном, технологическом и многих других секторах. Один из багов имеет статус критического и позволяет неаутентифицированным злоумышленникам удаленно выполнять код от имени LocalSystem.
Сообщается, что аналитики Microsoft обнаружили недостатки в ходе аудита безопасности и сообщили о них разработчикам Perforce в конце августа 2023 года.
Хотя Microsoft заявляет, что не наблюдала попыток эксплуатации обнаруженных уязвимостей, пользователям рекомендуется как можно скорее обновиться до исправленной версии 2023.1/2513900, выпущенной 7 ноября 2023 года.
В основном обнаруженные проблемы связаны с провоцированием отказа в обслуживании (DoS), но самая серьезная уязвимость позволяет неаутентифицированным злоумышленникам выполнить произвольный код от имени LocalSystem.
- CVE-2023-5759 (7,5 балла по шкале CVSS) — неаутентифицированный DoS через злоупотребление заголовками RPC;
- CVE-2023-45849 (9,8 балла по шкале CVSS) — удаленное выполнение кода без аутентификации от имени LocalSystem;
- CVE-2023-35767 (7,5 балла по шкале CVSS) — неаутентифицированный DoS через удаленную команду;
- CVE-2023-45319 (7,5 балла по шкале CVSS) — неаутентифицированный DoS через удаленную команду.
Наиболее опасная уязвимость, CVE-2023-45849, позволяет удаленно выполнять код от лица LocalSystem, высокопривилегированной учетной записи Windows, зарезервированной для системных функций. LocalSystem может получать доступ к локальным ресурсам и системным файлам, изменять настройки реестра и так далее.
Сообщается, что уязвимость возникает из-за неправильной обработки сервером RPC-команды user-bgtask. В конфигурации по умолчанию продукт Perforce позволяет неаутентифицированным злоумышленникам удаленно выполнять от имени LocalSystem произвольные команды, включая PowerShell-скрипты.
Используя CVE-2023-45849, атакующий сможет устанавливать бэкдоры, получать доступ к конфиденциальной информации, создавать или изменять системные настройки и полностью контролировать систему с уязвимой версией Perforce Helix Core.
Отмечается, что оставшиеся уязвимости менее серьезны и позволяют проводить атаки типа «отказ в обслуживании», однако они тоже могут стать причиной серьезных сбоев, которые в итоге могут обернуться значительными финансовыми потерями для компаний.