CVE
Thông tin điểm yếu, lỗ hổng - Tuần 4 - Tháng 6 - 2023
date
Jun 26, 2023
slug
cve-tuan-4-thang-6-nam-2023
author
status
Public
tags
News
CVE
Docs
Blog
summary
CVE tuần 4 tháng 6 - 2023
type
Post
thumbnail
category
CVE
updatedAt
Aug 17, 2023 07:07 AM
Thông tin điểm yếu, lỗ hổng
Sản phẩm/ Dịch vụ | Mã lỗi | Mô tả | Link tham khảo | Ghi chú |
Jetpack WordPress plugin | CVE-2023-2996 | Lỗ hổng tồn tại do cơ chế tải tệp lên không hợp lệ, ảnh hưởng đến các phiên bản Jetpack trước 12.1.1.
“Lỗ hổng CVE-2023-2996 có thể bị lợi dụng để thao tác với bất kỳ tệp nào trong quá trình cài đặt WordPress”.
CVE-2023-2996 gây rủi ro nghiêm trọng, cho phép bất kỳ ai có quyền truy cập cấp 'tác giả' hoặc cao hơn có thể thao tác, xóa và thậm chí thực thi mã từ xa trên trang web WordPress thông qua một phương pháp có tên 'phar deserialization'.
Mặc dù hiếm gặp, nhưng vẫn có khả năng hàng triệu trang web bị mất dữ liệu, hư hỏng hoặc bị chiếm quyền kiểm soát. | Bản vá Jetpack 12.1.1, tự động áp dụng cho tất cả các trang web WordPress đang sử dụng plugin Jetpack | |
Social Login and Register plugin for WordPress | CVE-2023-2982 (điểm CVSS: 9,8) | Lỗ hổng cho phép một tác nhân độc hại đăng nhập vì mọi thông tin do người dùng cung cấp về địa chỉ email đã được biết đến. “Lỗ hổng này giúp kẻ tấn công không được xác thực có thể truy cập vào bất kỳ tài khoản nào trên một trang web, kể cả các tài khoản được sử dụng để quản lý trang web, nếu kẻ tấn công biết hoặc có thể tìm thấy địa chỉ email được liên kết” .
Khóa mã hóa được sử dụng để bảo mật thông tin trong quá trình đăng nhập bằng tài khoản mạng xã hội được mã hóa cứng, do đó dẫn đến tình huống kẻ tấn công có thể tạo yêu cầu hợp lệ với địa chỉ email được mã hóa chính xác được sử dụng để nhận dạng người dùng .
Nếu tài khoản thuộc về quản trị viên trang WordPress, nó có thể dẫn đến sự xâm phạm hoàn toàn. | Lỗ hổng bỏ qua xác thực ảnh hưởng đến tất cả các phiên bản của plugin, bao gồm và trước 7.6.4. Nó đã được giải quyết vào ngày 14 tháng 6 năm 2023 với việc phát hành phiên bản 7.6.5. | |
plugin LearnDash LMS WordPress | (CVE-2023-3105, điểm CVSS: 8,8) | Lỗ hổng cho phép bất kỳ người dùng nào có tài khoản hiện tại đặt lại mật khẩu người dùng tùy ý, kể cả những người có quyền truy cập quản trị viên. | đã được vá trong phiên bản 4.6.0.1 | |
Chrome 114 | CVE-2023-3420 (CVSS 8,8)
CVE-2023-3421(CVSS 8,8)
CVE-2023-3422 | Google đã phát hành bản cập nhật Chrome 114 vá tổng cộng 4 lỗ hổng, trong đó có 3 lỗ hổng nghiêm trọng do các nhà nghiên cứu bên ngoài báo cáo. Các lỗ hổng đó là:
- CVE-2023-3420 (CVSS 8,8): Lỗ hổng tồn tại trong công cụ JavaScript V8 của Chrome
- CVE-2023-3421(CVSS 8,8): Lỗ hổng use-after-free tồn tại trong Media, có thể dẫn đến thực thi mã tùy ý, làm hỏng dữ liệu hoặc từ chối dịch vụ.
Trong Chrome, những lỗ hổng này có thể dẫn đến việc thoát khỏi chế độ sandbox nếu kẻ tấn công nhắm vào tiến trình trình duyệt có đặc quyền hoặc lỗ hổng trong hệ điều hành cơ bản.
- CVE-2023-3422: Lỗi use-after-free trong Guest View | Phiên bản Chrome mới nhất hiện đang được triển khai dưới dạng phiên bản 114.0.5735.198 cho macOS và Linux, 114.0.5735.198/199 cho Windows. Vì vậy người dùng Chrome nên cập nhật ngay để tránh nguy cơ bị khai thác. |