В серверах компании устранены возможности для обхода аутентификации, повышения привилегий и инъекций JSON.
Huawei Technologies выпустила предупреждение о четырех уязвимостях высокой степени серьезности, актуальных для 20 моделей серверов. Один из багов представляет собой возможность обхода проверки подлинности, другой позволяет повысить привилегии пользователя, еще два — осуществлять инъекции JavaScript Object Notation (JSON). Соответствующие патчи уже доступны.
Тогда же, в среду, китайский производитель ИКТ-продуктов объявил об обнаружении DoS-уязвимости средней степени серьезности в смартфонах Mate 8, P9 и P9 Plus. И наконец, в последнем сообщении от 30 мая говорилось еще об одной уязвимости средней степени, которую Huawei пропатчила в многофункциональном мессенджере eSpace Desktop (баг открывал возможность межсайтового скриптинга, XSS) .
Первые четыре уязвимости актуальны для серверов Huawei линеек XH, RH и CH. Три из них связаны с серверным компонентом Intelligent Baseboard Management Controller (iBMC) — средством контроля на специализированном чипсете Huawei.
“Из-за некорректной реализации проверки ввода в iBMC в ряд серверов Huawei вкрались две уязвимости, позволяющие внедрять JSON. Пройдя проверку подлинности, удаленный атакующий может модифицировать пароль администратора посредством инъекции JSON. В случае успеха он получит права на управление системой”, — сообщается в одном из бюллетеней безопасности Huawei.
Это не первые JSON-бреши высокой серьезности в оборудовании Huawei за последнее время: 23 мая было пропатчено еще три такие уязвимости (CVE?2018?7902, CVE?2018?7903 и CVE?2018?7904).
Баг повышения привилегий в iBMC позволяет с помощью особым образом сформированного сообщения, отправленного на уязвимый сервер, удаленно сменить пароли пользователей и заблокировать им доступ. Как сказано в соответствующем бюллетене, “из-за некорректной реализации проверки подлинности эксплойт позволяет непривилегированному пользователю получить или изменить пароли привилегированных пользователей”.
Ошибки в iBMC, о которых китайский производитель сообщил в среду, походят на недавние проблемы с тем же компонентом. Так, за неделю до этого Huawei объявила о средней серьезности баге обхода механизма проверки подлинности (CVE-2018-7942), связанном с iBMC. Чуть ранее, 9 и 16 мая, Huawei устранила в iBMC аналогичные уязвимости CVE-2018-7941 и CVE-2017-17323.
Возможность обхода аутентификации в названных серверах, согласно заявлению Huawei, позволяет удаленному атакующему с невысокими привилегиями “обойти проверку подлинности за счет некоторых специальных операций” и получить доступ к “конфиденциальной информации”, а также расширенные пользовательские привилегии.
Сведения обо всех уязвимостях были опубликованы в среду 30 мая, в бюллетенях безопасности Huawei.