07/05/19
Уязвимости в ПО PrinterLogic Print Management позволяют злоумышленнику удаленно выполнить на конечных точках код с привилегиями системы. Проблемы затрагивают версию PrinterLogic Print Management 18.3.1.96 и более ранние. Пользователям рекомендуется установить обновления, как только они станут доступными.
Самая опасная уязвимость заключается в отсутствии проверки SSL-сертификатов и сертификатов, которыми подписаны обновления для ПО, благодаря чему злоумышленник может изменить конфигурацию программы. Более того, агент PrinterLogic не проверяет входные данные браузера, чем также может воспользоваться злоумышленник для изменения настроек конфигурации.
Атакующий может воспользоваться недействительным или вредоносным сертификатом и с помощью атаки «человек посередине» заставить программу подключиться к вредоносному хосту или принять вредоносные данные, отправленные якобы доверенным источником. По системе оценивания опасности CVSS уязвимость (CVE-2018-5408) получила 7,8 балла из максимальных 10.
Вторая уязвимость (CVE-2018-5409) существует, поскольку PrinterLogic Print Management обновляет и выполняет код, не проверяя его происхождение и целостность. Злоумышленник может выполнить произвольный код путем компрометации доверенного хоста, DNS-спуфинга или модифицирования кода в процессе передачи.
Третья проблема заключается в отсутствии надлежащей проверки спецсимволов, благодаря чему злоумышленник может удаленно внести несанкционированные изменения в конфигурационные файлы.
