9VSA20-00158-01 CSIRT comparte actualizaciones para ApexOne, OfficeScan y Worry-Free Business Security

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte información obtenida de Trend Micro referente a múltiples vulnerabilidades que afectan a los productos Apex One, OfficeScan y Worry-Free Business Security, las cuales de ser explotadas permitirían a un atacante comprometer completamente al sistema afectado. CSIRT hace un llamado a aplicar las medidas de seguridad lo antes posible, pues existen exploits de día 0 explotando estas vulnerabilidades. Este informe incluye la respectiva mitigación.

Vulnerabilidades
CVE-2020-8467
CVE-2020-8468
CVE-2020-8470
CVE-2020-8598
CVE-2020-8599
CVE-2020-8600

Impactos

CVE-2020-8467

Debido a una validación incorrecta de datos ingresados en el componente ‘herramienta de migración’, un atacante remoto y autenticado podría enviar peticiones especialmente diseñadas y ejecutar código arbitrario en el sistema afectado, permitiéndole comprometerlo completamente.

Esta vulnerabilidad está actualmente siendo explotada.

CVE-2020-8468

Debido a un error de escape de validación de contenido, un atacante remoto y autenticado podría ingresar datos especialmente diseñados a la aplicación y manipular ciertos componentes del cliente agente, permitiéndole comprometer completamente al sistema afectado.

Esta vulnerabilidad está actualmente siendo explotada.

CVE-2020-8470

Debido a que la aplicación carga librerías DLL de forma insegura, un atacante remoto podría usar un archivo DLL especialmente diseñado y borrar cualquier archivo en el sistema utilizando privilegios SYSTEM.

CVE-2020-8598

Debido a que la aplicación carga librerías DLL de forma insegura, un atacante remoto podría usar un archivo DLL especialmente diseñado y ejecutar comandos arbitrarios en el sistema utilizando privilegios SYSTEM.

CVE-2020-8599

Los servidores de Apex One y OfficeScan contienen un archivo EXE vulnerable, el cual podría permitir a un atacante remoto, ejecutar datos arbitrarios en rutas arbitrarias en las instalaciones afectadas y evadir la autenticación ROOT, comprometiendo completamente al sistema afectado.

No se requiere autenticación para explotar esta vulnerabilidad.

CVE-2020-8600

Debido a un error de validación de entrada al procesar secuencias de directorio trasversal en el parámetro “TempFileName”, entregado al endpoint “cgiRecvFile.exe”, un atacante remoto podría enviar peticiones HTTP especialmente diseñadas y leer archivos arbitrarios en el sistema, permitiéndole manipular un archivo de llave para evadir autenticación.

Productos Afectados

OfficeScan XG y XG SP1

Apex One 2019

Worry-Free Business Security 9.5 y 10.0

Mitigación

Aplicar las actualizaciones publicadas por Trend Micro.

Enlaces

https://success.trendmicro.com/solution/000245571

https://success.trendmicro.com/solution/000245572

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8467

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8468

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8470
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8598
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8599
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8600

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00158-01