GitHub umožňuje získať oprávneniami správcu
Na serveroch GitHub Enterprise Server (GHES) sa vyskytuje zraniteľnosť umožňujúca obídenie overovania pri využívaní overovania SAML single sign-on s voliteľnou encrypted assertions funkciou. Táto zraniteľnosť umožňuje útočníkovi sfalšovať odpoveď SAML na poskytnutie a/alebo získanie prístupu k používateľovi s oprávneniami správcu stránky. Zneužitie tejto zraniteľnosti umožňuje neoprávnený prístup k inštancii bez toho, aby bola potrebná predchádzajúca autentizácia. Táto zraniteľnosť sa týka všetkých verzií servera GitHub Enterprise Server pred verziou 3.13.0. Encrypted assertions nie sú defaultne povolené a chyba nemá vplyv na inštancie, ktoré nevyužívajú SAML single sign-on (SSO) alebo na tie, ktoré používajú SAML SSO autentizáciu bez encrypted assertions.
Návrh řešení týmu viz ThreatGuard-ID: 3214
Získání citlivých informací v produktech Check Point VPN Gateway
Uvedená zranitelnost je považována za kritickou, protože umožňuje neoprávněným uživatelům extrahovat informace z bran připojených k internetu. Tato zranitelnost umožňuje útočníkovi vyjmenovat a extrahovat hashe hesel pro všechny místní účty, včetně účtu používaného k připojení do Active Directory. Je však známo, že hashe hesel starších místních uživatelů s autentizací pouze heslem lze extrahovat, včetně servisních účtů používaných pro připojení k Active Directory. Slabá hesla mohou být kompromitována, což vede k dalšímu zneužití a potenciálnímu laterálnímu pohybu v rámci sítě.
Návrh řešení týmu viz ThreatGuard-ID: 3231
Windows Bluetooth Driver umožňuje vzdialené spustenie kódu
Na zneužitie tejto zraniteľnosti sa obeť musí spárovať so zariadením Bluetooth útočníka. Útočník, ktorý úspešne zneužije túto zraniteľnosť, môže získať oprávnenia SYSTÉMU. Zneužitie tejto zraniteľnosti vyžaduje, aby sa útočník nachádzal v blízkosti cieľového systému, aby mohol odosielať a prijímať rádiové prenosy. Autorizovaný útočník by mohol zneužiť zraniteľnosť ovládača Bluetooth systému Windows programovým spustením určitých funkcií, ktoré by mohli viesť k zvýšeniu oprávnení v komponente Bluetooth.
Návrh řešení týmu viz ThreatGuard-ID: 3192
