Ngày 30 tháng 5 năm 2023Ravie LakshmananNgày không / Lỗ hổng
Nhiều lỗ hổng bảo mật được phát hiện trong loa không dây Sonos One có khả năng bị khai thác để tiết lộ thông tin và thực thi mã từ xa, Zero Day Initiative (ZDI) cho biết trong một báo cáo được công bố vào tuần trước.
Các lỗ hổng đã được chứng minh bởi ba nhóm khác nhau từ Qrious Secure, STAR Labs và DEVCORE tại cuộc thi hack Pwn2Own được tổ chức tại Toronto vào cuối năm ngoái, mang về cho họ phần thưởng tiền tệ trị giá 105.000 USD.
Dưới đây là danh sách bốn lỗ hổng ảnh hưởng đến Loa Sonos One 70.3-35220 –
CVE-2023-27352 Và CVE-2023-27355 (Điểm CVSS: 8.8) – Các lỗ hổng không được xác thực cho phép kẻ tấn công mạng liền kề thực thi mã tùy ý trên các cài đặt bị ảnh hưởng.
CVE-2023-27353 Và CVE-2023-27354 (Điểm CVSS: 6.5) – Các lỗ hổng không được xác thực cho phép những kẻ tấn công lân cận mạng tiết lộ thông tin nhạy cảm về các cài đặt bị ảnh hưởng.
Mặc dù CVE-2023-27352 bắt nguồn từ khi xử lý các lệnh truy vấn thư mục SMB, CVE-2023-27355 tồn tại trong trình phân tích cú pháp MPEG-TS.
HỘI THẢO TRỰC TUYẾN SẮP TỚI
Zero Trust + Lừa đảo: Học cách qua mặt những kẻ tấn công!
Khám phá cách Deception có thể phát hiện các mối đe dọa nâng cao, ngăn chặn chuyển động ngang và nâng cao chiến lược Zero Trust của bạn. Tham gia hội thảo trên web sâu sắc của chúng tôi!
Giữ chỗ ngồi của tôi!
Khai thác thành công cả hai thiếu sót có thể cho phép kẻ tấn công thực thi mã tùy ý trong ngữ cảnh của người dùng root.
Cả hai lỗ hổng tiết lộ thông tin có thể được kết hợp riêng với các lỗ hổng khác trong hệ thống để thực thi mã với các đặc quyền nâng cao.
Sau tiết lộ có trách nhiệm vào ngày 29 tháng 12 năm 2022, các lỗ hổng đã được Sonos xử lý như một phần của phần mềm Sonos S2 và S1 phiên bản 15.1 và 11.7.1 tương ứng. Người dùng được khuyến nghị áp dụng các bản vá mới nhất để giảm thiểu rủi ro tiềm ẩn.
