RCE-fejl

Sårbarheder i Atlassian-produkter

Atlassian har patchet en række sårbarheder i forbindelse med udgivelse af nye versioner i deres produkter, Confluence data center og server. En af de mest kritiske vedrører Confluence-serveren. Den har id’et CVE-2024-21683 og en CVSS-score på 8,3. Det er en remote code execution-sårbarhed, som der allerede er udgivet en proof-of-concept på. De berørte produkter er følgende versioner af Atlassian Confluence data center og server versioner:

Dansk

Aruba Networking retter fire kritiske RCE-fejl i ArubaOS

HPE (Hewlett Packard Enterprise)-ejede Aruba Networking har udsendt sikkerhedsopdateringer, der bl.a. adresserer fire kritiske sårbarheder, som kan udnyttes til remote code execution (RCE) som følge af buffer overflow-fejl.

Det skriver Bleeping Computer og Security Affairs m.fl.

Sårbarhederne er foreløbigt konstateret i følgende produkter:

Dansk

VMware advarer om aktiv udnyttelse af kritisk fejl i VMware Aria Operations for Logs der muliggør RCE (Remote Code Execution)

Sårbarheden CVE-2023-20864 (CVE - CVE-2023-20864 (mitre.org)) er en deserialiseringssvaghed, der blev rettet i april. Sårbarheden gør det muligt for uautoriserede angribere at foretage RCE (Remote Code Execution) på ikke-patchede systemer.

REC gør det muligt at køre vilkårlig kode som root og kræver ikke brugerinteraktion.

Dansk

PoC til udnyttelse af sårbarhed i Microsoft Word tilgængelig

Der er udgivet en PoC-exploit til en kritisk sårbarhed i Microsoft Word. Det skriver Helpnet Security. Sårbarheden har id’et CVE-2023-21716 og er en remote code execution-sårbarhed med en CVSS-score på 9,8.

Rettelser til fejlen blev udgivet i forbindelse med Patch Tuesday i februar, efter at en researcher havde fundet og afrapporteret den i november.  Den kan udnyttes, når brugeren ’previewer’ et specielt udformet RTF-dokument.

Dansk
Keywords: 
Abonnér på RSS - RCE-fejl