Специалисты Microsoft обнаружили четыре уязвимости в популярной системе контроля версий Perforce Helix Core, которая широко используется в правительственном, военном, технологическом и многих других секторах. Один из багов имеет статус критического и позволяет  неаутентифицированным злоумышленникам удаленно выполнять код от имени LocalSystem.

Сообщается, что аналитики Microsoft обнаружили недостатки в ходе аудита безопасности и сообщили о них разработчикам Perforce в конце августа 2023 года.

Хотя Microsoft заявляет, что не наблюдала попыток эксплуатации обнаруженных уязвимостей, пользователям рекомендуется как можно скорее обновиться до исправленной версии 2023.1/2513900, выпущенной 7 ноября 2023 года.

В основном обнаруженные проблемы связаны с провоцированием отказа в обслуживании (DoS), но самая серьезная уязвимость позволяет неаутентифицированным злоумышленникам выполнить произвольный код от имени LocalSystem.

  • CVE-2023-5759 (7,5 балла по шкале CVSS) — неаутентифицированный DoS через злоупотребление заголовками RPC;
  • CVE-2023-45849 (9,8 балла по шкале CVSS) — удаленное выполнение кода без аутентификации от имени LocalSystem;
  • CVE-2023-35767 (7,5 балла по шкале CVSS) — неаутентифицированный DoS через удаленную команду;
  • CVE-2023-45319 (7,5 балла по шкале CVSS) — неаутентифицированный DoS через удаленную команду.

Наиболее опасная уязвимость, CVE-2023-45849, позволяет удаленно выполнять код от лица LocalSystem, высокопривилегированной учетной записи Windows, зарезервированной для системных функций. LocalSystem может получать доступ к локальным ресурсам и системным файлам, изменять настройки реестра и так далее.

Сообщается, что уязвимость возникает из-за неправильной обработки сервером RPC-команды user-bgtask. В конфигурации по умолчанию продукт Perforce позволяет неаутентифицированным злоумышленникам удаленно выполнять от имени LocalSystem произвольные команды, включая PowerShell-скрипты.

Используя CVE-2023-45849, атакующий сможет устанавливать бэкдоры, получать доступ к конфиденциальной информации, создавать или изменять системные настройки и полностью контролировать систему с уязвимой версией Perforce Helix Core.

Отмечается, что оставшиеся уязвимости менее серьезны и позволяют проводить атаки типа «отказ в обслуживании», однако они тоже могут стать причиной серьезных сбоев, которые в итоге могут обернуться значительными финансовыми потерями для компаний.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии