Huawei Technologies выпустила предупреждение о четырех уязвимостях высокой степени серьезности, актуальных для 20 моделей серверов. Один из багов представляет собой возможность обхода проверки подлинности, другой позволяет повысить привилегии пользователя, еще два — осуществлять инъекции JavaScript Object Notation (JSON). Соответствующие патчи уже доступны.

Тогда же, в среду, китайский производитель ИКТ-продуктов объявил об обнаружении DoS-уязвимости средней степени серьезности в смартфонах Mate 8, P9 и P9 Plus. И наконец, в последнем сообщении от 30 мая говорилось еще об одной уязвимости средней степени, которую Huawei пропатчила в многофункциональном мессенджере eSpace Desktop (баг открывал возможность межсайтового скриптинга, XSS) .

Первые четыре уязвимости актуальны для серверов Huawei линеек XH, RH и CH. Три из них связаны с серверным компонентом Intelligent Baseboard Management Controller (iBMC) — средством контроля на специализированном чипсете Huawei.

«Из-за некорректной реализации проверки ввода в iBMC в ряд серверов Huawei вкрались две уязвимости, позволяющие внедрять JSON. Пройдя проверку подлинности, удаленный атакующий может модифицировать пароль администратора посредством инъекции JSON. В случае успеха он получит права на управление системой», — сообщается в одном из бюллетеней безопасности Huawei.

Это не первые JSON-бреши высокой серьезности в оборудовании Huawei за последнее время: 23 мая было пропатчено еще три такие уязвимости (CVE‑2018‑7902, CVE‑2018‑7903 и CVE‑2018‑7904).

Баг повышения привилегий в iBMC позволяет с помощью особым образом сформированного сообщения, отправленного на уязвимый сервер, удаленно сменить пароли пользователей и заблокировать им доступ. Как сказано в соответствующем бюллетене, «из-за некорректной реализации проверки подлинности эксплойт позволяет непривилегированному пользователю получить или изменить пароли привилегированных пользователей».

Ошибки в iBMC, о которых китайский производитель сообщил в среду, походят на недавние проблемы с тем же компонентом. Так, за неделю до этого Huawei объявила о средней серьезности баге обхода механизма проверки подлинности (CVE-2018-7942), связанном с iBMC. Чуть ранее, 9 и 16 мая, Huawei устранила в iBMC аналогичные уязвимости CVE-2018-7941 и CVE-2017-17323.

Возможность обхода аутентификации в названных серверах, согласно заявлению Huawei, позволяет удаленному атакующему с невысокими привилегиями «обойти проверку подлинности за счет некоторых специальных операций» и получить доступ к «конфиденциальной информации», а также расширенные пользовательские привилегии.

Сведения обо всех уязвимостях были опубликованы в среду 30 мая, в бюллетенях безопасности Huawei.

Категории: Уязвимости