Vulnerabilitate critică RCE descoperită în cadrul aplicației antivirus ClamAV

Compania Cisco a lansat actualizări de securitate pentru a remedia o vulnerabilitate cu un grad de severitate critic din cadrul antivirusului open source ClamAV. Această vulnerabilitate ar putea permite executarea de cod de la distanță pe dispozitivele afectate.

Identificată ca CVE-2023-20032 (scor CVSS 9,8), vulnerabiltatea de tip remote code execution se regăsește în componenta de analiză a fișierelor HFS+. Aceasta afectează versiunea 1.0.0 și versiunile anterioare acesteia, versiunea 0.105.1 și versiunile anterioare acesteia, versiunea 0.103.7 și versiunile anterioare acesteia.

Sunt vulnerabile produsele:

• Secure Endpoint;
• Secure Endpoint Private Cloud;
• Secure Web Appliance;

De asemenea, Cisco a remediat o vulnerabilitate de tip remote information leak din cadrul ClamAV’s DMG file parser (CVE-2023-20052, scor CVSS 5.3).

Ambele vulnerabilități au fost remediate în cadrul versiunilor ClamAV 0.103.8, 0.105.2 și 1.0.1.

Separat, compania Cisco a mai remediat o vulnerabilitate de tip denial-of-service (DoS) ce afectează Cisco Nexus Dashboard (CVE-2023-20014, scor CVSS 7,5) și alte două vulnerabilități de tip privilege escalation and command injection din cadrul Email Security Appliance (ESA) și Secure Email and Web Manager (CVE-2023-20009 și CVE-2023-20075, scoruri CVSS 6,5).

Sursă: https://thehackernews.com/2023/02/critical-rce-vulnerability-discovered.html