CVE-2023-2086920870

Исследователи начинают раскрывать результаты своей работы, которые демонстрировались в рамках хакерского турнира Pwn2Own, проведенного ZDI в декабре прошлого года.

Не отстают и поставщики, правда не все.

Исследователь Нгуен Хоанг Тхоч из STAR Labs опубликовал подробности двух уязвимостей в VMWare (CVE-2023-20869/20870), которые связаны с проблемой неинициализированных переменных и переполнением буфера.

Злоумышленник мог использовать эти две ошибки в совокупности для выполнения произвольного кода в контексте гипервизора. Обе ошибки были исправлены в апреле 2023 года.

Чем не может похвастаться латвийский поставщик сетевого оборудования MikroTik, которому по прошествии всех сроков на исправление, так и не удалось этого сделать.

0-day уязвимость (CVE-2023-32154) затрагивает практически все маршрутизаторы компании.

Она позволяет злоумышленникам, находящимся рядом с сетью, выполнять произвольный код на уязвимых установках Mikrotik RouterOS. Для использования этой уязвимости не требуется аутентификация.

Организатор конкурса Pwn2Own ZDI своевременно сообщил о проблеме MikroTik фактически в день соревнований, но не получал никакой информации об обновлениях за последние шесть месяцев.