Huawei Technologies cảnh báo khách hàng về 4 lỗ hổng được đánh giá cao về mức độ nghiêm trọng gây ảnh hưởng đến 20 mô hình máy chủ của hãng. Huawei đã phát hành bản vá cho bốn lỗ hổng: lỗ hổng bỏ qua xác thực, lỗ hổng leo thang đặc quyền và hai lỗ hổng JSON injection.
Vá 4 lỗ hổng nghiêm trọng
Công ty công nghệ tại Trung Quốc cũng công bố rằng một lỗ hổng DoS ảnh hưởng đến các thiết bị cầm tay Mate 8, P9 và P9 Plus, được đánh giá trung bình về mức độ nghiêm trọng. Huawei cho biết họ đã vá một lỗ hổng cross-site scripting (XSS) được đánh giá trung bình về mức độ nghiêm trọng và có liên quan đến ứng dụng nhắn tin của hãng, được gọi là eSpace Desktop. Các mô hình máy chủ bị ảnh hưởng dao động từ các dòng XH, RH và CH của Huawei. Hai lỗ hổng máy chủ có liên quan đến thành phần máy chủ Intelligent Baseboard Management Controller (iBMC) của công ty – một công cụ quản lý và điều khiển, chạy trên chipset chuyên dụng của Huawei. iBMC của một số máy chủ Huawei có xuất hiện hai lỗ hổng JSON injection do không đủ xác thực đầu vào. Một kẻ tấn công từ xa đã qua xác thực, có thể khởi chạy JSON injection để sửa đổi mật khẩu của quản trị viên. Nếu khai thác thành công, kẻ tấn công sẽ đạt được đặc quyền quản lý của hệ thống.
Lỗ hổng JSON injection
Tuần trước, Huawei đã vá ba lỗ hổng JSON injection khác mà được đánh giá cao về mức độ nghiêm trọng (CVE-2018-7902, CVE-2018-7903 và CVE-2018-7904). Lỗi liên quan đến iBMC thứ hai là một lỗ hổng leo thang đặc quyền, có thể cho phép kẻ tấn công từ xa gửi một thông điệp đăng nhập được thiết kế đặc biệt tới máy chủ dễ bị tổn thương và khóa người dùng bằng cách thay đổi mật khẩu của họ. Do thiết kế xác thực không đúng, khai thác thành công cho phép người dùng có đặc quyền thấp nhận hoặc sửa đổi mật khẩu của người dùng có đặc quyền cao.
Lỗ hổng bỏ qua xác thực
Công ty cũng đã báo cáo về lỗi bỏ qua xác thực có mức độ nghiêm trọng trung bình (CVE-2018-7942) được kết nối với iBMC. Tương tự, vào ngày 9 tháng 5 và một lần nữa vào ngày 16 tháng 5, Huawei đã công bố các bản vá lỗi cho một lỗ hổng ủy quyền không đúng liên quan đến iBMC (CVE-2018-7941 và CVE-2017-17323). Theo Huawei, lỗ hổng bỏ qua xác thực có thể cho phép kẻ tấn công từ xa với đặc quyền thấp “bỏ qua xác thực ” và truy cập “thông tin nhạy cảm” để đạt được mức độ ưu tiên người dùng có đặc quyền cao.
