Vulnerabilități critice din biblioteca JavaScript vm2

Un nou pachet de actualizări este disponibil pentru a remedia 2 vulnerabilități critice din biblioteca JavaScript vm2 care ar putea fi exploatate pentru a evita măsurile de securitate din echipamentele de tip sandbox.

Ambele vulnerabilități, identificate ca CVE-2023-29199 și CVE-2023-30547 sunt evaluate cu un grad de severitate de 9,8/10 scor CVSS și au fost remediate în cadrul versiunilor 3.9.16, respectiv 3.9.17.

Exploatarea cu succes a vulnerabilităților ar putea permite unei persoane rău intenționate să ocolească măsurile de securitate ale sandbox-ului și să execute cod arbitrar pe stații.

VM2 a remediat, de asemenea, în urmă cu o săptămână o altă vulnerabilitate de tip sandbox escape (CVE-2023-29017, scor CVSS: 9.8) care ar putea duce la executarea de cod arbitrar în cadrul sistemului de bază.

De asemenea, specialiștii au remediat o vulnerabilitate critică de tip remote code execution în vm2 la sfârșitul anului 2022 (CVE-2022-36067, scor CVSS: 9.8) care a primit numele de cod Sandbreak.

Sursă: https://thehackernews.com/2023/04/critical-flaws-in-vm2-javascript.html?m=1