Dell BIOS contains an Improper Authorization vulnerability. An unauthenticated physical attacker may potentially exploit this vulnerability, leading to denial of service.

CVE-2022-46752

Cisco’s acquisition of cloud-native firewall provider Valtix and HPE’s deal to buy SSE provider Axis Security fill gaps in their existing portfolios.

Cloud-native is where the deals are. Last week, Cisco announced a deal to buy Valtix, a startup offering a cloud-native firewall. A few days later, Hewlett Packard Enterprise (HPE) announced its own plans to buy Axis Security, a secure services edge (SSE) provider. Neither company disclosed the terms of the acquisitions, both of which are pending regulatory and shareholder approvals.

Both deals highlight how both companies are interested in cloud-native security capabilities and are filling the gaps in their respective product portfolios. Even so, analysts described both deals as being incremental.

“I see both of these acquisitions primarily as gap fillers,” says Mauricio Sanchez, research director covering network security, SASE, and SD-WAN at Dell’Oro Group. “HPE filled a larger gap by purchasing Axis, while Cisco got some interesting IP.”

**HPE Adds SASE to SD-WAN**

HPE plans to incorporate Axis Security’s SSE capabilities with its existing SD-WAN and network firewall offerings (from its Aruba division) to create a secure access service edge (SASE) offering. SASE provides the function of secure web gateways (SWS), cloud access security brokers (CASB), firewall-as-a-service offerings, and zero-trust network access (ZTNA) tools. Dell’Oro Group forecasts that spending on SSE, which consists of SD-WAN and SASE, will increase fivefold by 2027, when revenues top $60 billion.

HPE Aruba gained its SD-WAN offering to accelerate network connectivity to branch offices with its 2020 acquisition of Silver Peak. But until now, HPE lacked a SASE offering. “If HPE can execute well on that acquisition, it brings them back into the game for a broader SASE play,” says Omdia senior principal analyst Fernando Montenegro.

“With Axis, HPE is now able to say they are an end-to-end SASE vendor versus offering just the networking \[SD-WAN\] piece,” adds Sanchez. “The security element is where the action and money are, so by getting Axis, HPE can double their SAM \[served available market\] in one go.”

However, Axis is a small company with a limited market share, Sanchez warns. “HPE got the technology solution but not the market share,” he says. “They will have to battle it out with the large goliaths, like Zscaler and Palo Alto.”

Sanchez thinks HPE will steer midsize enterprises toward Axis.

**Cisco Will Build a Cloud-Native Firewall**

As for Cisco, Valtix engineers will join the networking giant’s Security Business Group, “where they will work closely to integrate into our Security Cloud portfolio and accelerate our path to delivering a seamless experience in securing workloads across multi-cloud environments,” said Raj Chopra, senior VP and the group’s chief product officer, in a blog post.

The Valtix position is that virtual appliances are not well-suited for multicloud and hybrid environments, a sentiment shared by Omdia’s Montenegro.

“The challenge with deploying virtual firewalls in cloud environments is they don’t integrate as well with the rest of the clouds,” Montenegro says. “You want your network security component, the firewall, to understand how elastic your underlying environment is and to potentially do more than a traditional firewall, which is what Valtix is bringing to Cisco.”

Valtix’s advantage over virtual appliances is that it offers automated orchestration and provides visibility by supporting the integration of cloud provider APIs, the company says. It centralizes and consolidates network security by provisioning distributed enforcement points across Microsoft Azure, Amazon Web Services, Google Cloud Platform and Oracle Cloud Infrastructure. Valtix also offers a web application firewall (WAF), which Valtix says can protect cloud workloads, and it provides low-latency TLS decryption at scale.

Dell’Oro Group’s Sanchez views the Valtix deal as more of an acquisition of intellectual property rather than a “fully baked, market-competitive solution.” Sanchez says that Cisco is behind some of its competitors, such as Palo Alto Networks and Zscaler, in providing a cloud-native security offering.

“Palo Alto, as Cisco’s archnemesis in network security, has successfully monetized both virtual cloud firewalls as well as injecting themselves into the CNAPP market with Prisma Cloud,” he says. “Cisco has been largely on the sidelines. Cisco has a lot of catch up to do, and Valtix does help it incrementally. However, they need to do more, whether it be stitching the various products, like AppDynamics, Tetration, Kenna, together with Valtix to have a go at the CNAPP market, or leverage Valtix to invigorate Firepower \[Cisco’s next generation firewall — NGFW — line) to finally give Palo a run for its money in the cloud.”

Tech Giants Go Cloud-Native Shopping

Ubuntu Security Notice 5920-1 - It was discovered that the Upper Level Protocol subsystem in the Linux kernel did not properly handle sockets entering the LISTEN state in certain protocols, leading to a use-after-free vulnerability. A local attacker could use this to cause a denial of service or possibly execute arbitrary code. Kyle Zeng discovered that the sysctl implementation in the Linux kernel contained a stack-based buffer overflow. A local attacker could use this to cause a denial of service or execute arbitrary code.

==========================================================================  
Ubuntu Security Notice USN-5920-1  
March 03, 2023

linux, linux-aws, linux-dell300x, linux-gcp-4.15, linux-oracle  
vulnerabilities  
==========================================================================

A security issue affects these releases of Ubuntu and its derivatives:

- Ubuntu 18.04 LTS

Summary:

Several security issues were fixed in the Linux kernel.

Software Description:  
- linux: Linux kernel  
- linux-aws: Linux kernel for Amazon Web Services (AWS) systems  
- linux-dell300x: Linux kernel for Dell 300x platforms  
- linux-gcp-4.15: Linux kernel for Google Cloud Platform (GCP) systems  
- linux-oracle: Linux kernel for Oracle Cloud systems

Details:

It was discovered that the Upper Level Protocol (ULP) subsystem in the  
Linux kernel did not properly handle sockets entering the LISTEN state in  
certain protocols, leading to a use-after-free vulnerability. A local  
attacker could use this to cause a denial of service (system crash) or  
possibly execute arbitrary code. (CVE-2023-0461)

Kyle Zeng discovered that the sysctl implementation in the Linux kernel  
contained a stack-based buffer overflow. A local attacker could use this to  
cause a denial of service (system crash) or execute arbitrary code.  
(CVE-2022-4378)

It was discovered that a race condition existed in the Kernel Connection  
Multiplexor (KCM) socket implementation in the Linux kernel when releasing  
sockets in certain situations. A local attacker could use this to cause a  
denial of service (system crash). (CVE-2022-3521)

It was discovered that the Netronome Ethernet driver in the Linux kernel  
contained a use-after-free vulnerability. A local attacker could use this  
to cause a denial of service (system crash) or possibly execute arbitrary  
code. (CVE-2022-3545)

It was discovered that the Broadcom FullMAC USB WiFi driver in the Linux  
kernel did not properly perform bounds checking in some situations. A  
physically proximate attacker could use this to craft a malicious USB  
device that when inserted, could cause a denial of service (system crash)  
or possibly execute arbitrary code. (CVE-2022-3628)

It was discovered that a use-after-free vulnerability existed in the  
Bluetooth stack in the Linux kernel. A local attacker could use this to  
cause a denial of service (system crash) or possibly execute arbitrary  
code. (CVE-2022-3640)

It was discovered that a race condition existed in the Xen network backend  
driver in the Linux kernel when handling dropped packets in certain  
circumstances. An attacker could use this to cause a denial of service  
(kernel deadlock). (CVE-2022-42328, CVE-2022-42329)

Tamás Koczka discovered that the Bluetooth L2CAP implementation in the  
Linux kernel did not properly initialize memory in some situations. A  
physically proximate attacker could possibly use this to expose sensitive  
information (kernel memory). (CVE-2022-42895)

Update instructions:

The problem can be corrected by updating your system to the following  
package versions:

Ubuntu 18.04 LTS:  
   linux-image-4.15.0-1061-dell300x  4.15.0-1061.66  
   linux-image-4.15.0-1115-oracle  4.15.0-1115.126  
   linux-image-4.15.0-1146-gcp     4.15.0-1146.162  
   linux-image-4.15.0-1151-aws     4.15.0-1151.164  
   linux-image-4.15.0-206-generic  4.15.0-206.217  
   linux-image-4.15.0-206-generic-lpae  4.15.0-206.217  
   linux-image-4.15.0-206-lowlatency  4.15.0-206.217  
   linux-image-aws-lts-18.04       4.15.0.1151.149  
   linux-image-dell300x            4.15.0.1061.60  
   linux-image-gcp-lts-18.04       4.15.0.1146.160  
   linux-image-generic             4.15.0.206.189  
   linux-image-generic-lpae        4.15.0.206.189  
   linux-image-lowlatency          4.15.0.206.189  
   linux-image-oracle-lts-18.04    4.15.0.1115.120  
   linux-image-virtual             4.15.0.206.189

After a standard system update you need to reboot your computer to make  
all the necessary changes.

ATTENTION: Due to an unavoidable ABI change the kernel updates have  
been given a new version number, which requires you to recompile and  
reinstall all third party kernel modules you might have installed.  
Unless you manually uninstalled the standard kernel metapackages  
(e.g. linux-generic, linux-generic-lts-RELEASE, linux-virtual,  
linux-powerpc), a standard system upgrade will automatically perform  
this as well.

References:  
   https://ubuntu.com/security/notices/USN-5920-1  
   CVE-2022-3521, CVE-2022-3545, CVE-2022-3628, CVE-2022-3640,  
   CVE-2022-42328, CVE-2022-42329, CVE-2022-42895, CVE-2022-4378,  
   CVE-2023-0461

Package Information:  
   https://launchpad.net/ubuntu/+source/linux/4.15.0-206.217  
   https://launchpad.net/ubuntu/+source/linux-aws/4.15.0-1151.164  
   https://launchpad.net/ubuntu/+source/linux-dell300x/4.15.0-1061.66  
   https://launchpad.net/ubuntu/+source/linux-gcp-4.15/4.15.0-1146.162  
   https://launchpad.net/ubuntu/+source/linux-oracle/4.15.0-1115.126

Ubuntu Security Notice USN-5920-1

Dell PowerScale OneFS 9.4.0.x contains exposure of sensitive information to an unauthorized actor. A malicious authenticated local user could potentially exploit this vulnerability in certificate management, leading to a potential system takeover.

**Vaikutus**

High

**Tiedot**

Dell Technologies suosittelee, että kaikki asiakkaat ottavat huomioon sekä CVSS-peruspistemäärän että kaikki asiaankuuluvat väliaikaiset ja ympäristöön liittyvät pisteet, jotka voivat vaikuttaa tietyn tietoturvahaavoittuvuuden mahdolliseen vakavuuteen.

**Tuotteet, joihin asia vaikuttaa ja tilanteen korjaaminen**

**CVEs Addressed**

**Product**

**Affected Versions**

**Updated Versions**

**Link to Update**

CVE-2022-40304

PowerScale OneFS

9.1.0.0 through 9.1.0.27  
9.2.1.0 through 9.2.1.20  
9.4.0.0 through 9.4.0.11

Download and install the latest RUP.  
\>= 9.1.0.28  
\>= 9.2.1.21  
\>= 9.4.0.12

PowerScale OneFS Downloads Area

Any other version

Upgrade your version of PowerScale OneFS.

CVE-2023-25536

PowerScale OneFS

9.4.0.0 through 9.4.0.11

Download and install the latest RUP.  
\>= 9.4.0.12

CVE-2023-25540

PowerScale OneFS

9.4.0.0 through 9.4.0.11

Download and install the latest RUP.  
\>= 9.4.0.12

 CVE-2020-10735

PowerScale OneFS

9.4.0.0 through 9.4.0.11

Download and install the latest RUP.  
\>= 9.4.0.12

CVE-2021-0153  
CVE-2021-0154  
CVE-2021-0155  
CVE-2021-0159  
CVE-2021-0188  
CVE-2021-0189  
CVE-2021-0190  
CVE-2021-33060  
CVE-2021-33103  
CVE-2021-33122  
CVE-2021-33123  
CVE-2021-33124  
CVE-2022-21123  
CVE-2022-21125  
CVE-2022-21127  
CVE-2022-21166  
CVE-2022-21180

A200  
A2000  
F800  
F810  
H400  
H500  
H600  
H5600

9.5.0.x  
9.4.0.x  
9.3.0.x   
9.2.1.x  
9.2.0.x  
9.1.0.x  
9.0.0.x

Download and install the latest NFP version >= 11.6.1

CVE-2022-0004  
CVE-2021-21131

A300  
A3000  
H700  
H7000

9.5.0.x  
9.4.0.x  
9.3.0.x  
9.2.1.x  
9.2.0.x  
9.1.0.x  
9.0.0.x

CVE-2022-0778

A300  
A3000  
H700  
H7000

9.5.0.x  
9.4.0.x  
9.3.0.x  
9.2.1.x  
9.2.0.x  
9.1.0.x  
9.0.0.x

CVE-2023-23689

A200  
A2000  
H400  
H500  
H600  
H5600  
F800  
F810

9.5.0.x  
9.4.0.x  
9.3.0.x  
9.2.1.x  
9.2.0.x  
9.1.0.x  
9.0.0.x

**CVEs Addressed**

**Product**

**Affected Versions**

**Updated Versions**

**Link to Update**

CVE-2022-40304

PowerScale OneFS

9.1.0.0 through 9.1.0.27  
9.2.1.0 through 9.2.1.20  
9.4.0.0 through 9.4.0.11

Download and install the latest RUP.  
\>= 9.1.0.28  
\>= 9.2.1.21  
\>= 9.4.0.12

PowerScale OneFS Downloads Area

Any other version

Upgrade your version of PowerScale OneFS.

CVE-2023-25536

PowerScale OneFS

9.4.0.0 through 9.4.0.11

Download and install the latest RUP.  
\>= 9.4.0.12

CVE-2023-25540

PowerScale OneFS

9.4.0.0 through 9.4.0.11

Download and install the latest RUP.  
\>= 9.4.0.12

 CVE-2020-10735

PowerScale OneFS

9.4.0.0 through 9.4.0.11

Download and install the latest RUP.  
\>= 9.4.0.12

CVE-2021-0153  
CVE-2021-0154  
CVE-2021-0155  
CVE-2021-0159  
CVE-2021-0188  
CVE-2021-0189  
CVE-2021-0190  
CVE-2021-33060  
CVE-2021-33103  
CVE-2021-33122  
CVE-2021-33123  
CVE-2021-33124  
CVE-2022-21123  
CVE-2022-21125  
CVE-2022-21127  
CVE-2022-21166  
CVE-2022-21180

A200  
A2000  
F800  
F810  
H400  
H500  
H600  
H5600

9.5.0.x  
9.4.0.x  
9.3.0.x   
9.2.1.x  
9.2.0.x  
9.1.0.x  
9.0.0.x

Download and install the latest NFP version >= 11.6.1

CVE-2022-0004  
CVE-2021-21131

A300  
A3000  
H700  
H7000

9.5.0.x  
9.4.0.x  
9.3.0.x  
9.2.1.x  
9.2.0.x  
9.1.0.x  
9.0.0.x

CVE-2022-0778

A300  
A3000  
H700  
H7000

9.5.0.x  
9.4.0.x  
9.3.0.x  
9.2.1.x  
9.2.0.x  
9.1.0.x  
9.0.0.x

CVE-2023-23689

A200  
A2000  
H400  
H500  
H600  
H5600  
F800  
F810

9.5.0.x  
9.4.0.x  
9.3.0.x  
9.2.1.x  
9.2.0.x  
9.1.0.x  
9.0.0.x

**Keinoja ongelman kiertämiseen tai lieventämiseen**

**CVEs**

**Workarounds**

CVE-2023-25540

Manually set the permissions of /ifs/.ifsvar/modules/security\_check to 755.  
#chmod 755 /ifs/.ifsvar/modules/security\_check

CVE-2023-25536

Manually remove the self-signed certificates on cluster nodes.  
#isi\_for\_array "test -e /etc/ssl/certs/4a7a8630.0 && rm -f /etc/ssl/certs/4a7a8630.0 || exit 0"

**Versiohistoria**

**Revision**

**Date**

**Description**

1.0

2023-02-28 

Initial release

1.1

2023-03-02

Added CVE-2023-25536 and updated Workaround and Mitigation section.

**Asiaan liittyvät tiedot**

Dell Security Advisories and Notices  
Dell Vulnerability Response Policy  
CVSS Scoring Guide

02 maalisk. 2023

CVE-2023-25536: DSA-2023-035: Dell PowerScale OneFS Security Updates for Multiple Security Vulnerabilities

Dell NetWorker versions 19.5 and earlier contain 'Apache Tomcat' version disclosure vulnerability. A NetWorker server user with remote access to NetWorker clients may potentially exploit this vulnerability and may launch target-specific attacks.

**Vaikutus**

High

**Tiedot**

**Proprietary Code CVEs**

**Description**

**CVSS Base Score**

**CVSS Vector String**

  
CVE-2023-25544

Dell NetWorker versions 19.5 and earlier contain 'Apache Tomcat' version disclosure vulnerability. A NetWorker server user with remote access to NetWorker clients may potentially exploit this vulnerability and may launch target-specific attacks.

7.5  
High

 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

CVE-2023-24567

Dell NetWorker versions 19.5 and earlier contain 'RabbitMQ' version disclosure vulnerability. A NetWorker server user with remote access to NetWorker clients may potentially exploit this vulnerability and may launch target-specific attacks.

7.5  
High

 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

**Proprietary Code CVEs**

**Description**

**CVSS Base Score**

**CVSS Vector String**

  
CVE-2023-25544

Dell NetWorker versions 19.5 and earlier contain 'Apache Tomcat' version disclosure vulnerability. A NetWorker server user with remote access to NetWorker clients may potentially exploit this vulnerability and may launch target-specific attacks.

7.5  
High

 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

CVE-2023-24567

Dell NetWorker versions 19.5 and earlier contain 'RabbitMQ' version disclosure vulnerability. A NetWorker server user with remote access to NetWorker clients may potentially exploit this vulnerability and may launch target-specific attacks.

7.5  
High

 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Dell Technologies suosittelee, että kaikki asiakkaat ottavat huomioon sekä CVSS-peruspistemäärän että kaikki asiaankuuluvat väliaikaiset ja ympäristöön liittyvät pisteet, jotka voivat vaikuttaa tietyn tietoturvahaavoittuvuuden mahdolliseen vakavuuteen.

**Tuotteet, joihin asia vaikuttaa ja tilanteen korjaaminen**

**CVEs Addressed**

**Product**

**Affected Versions**

**Updated Versions**

**Applicable platforms**

**Link to Update**

CVE-2023-25544

Dell NetWorker,  
NVE

19.5 and earlier versions

19.6 and later versions

Windows,  
Linux (CentOS, OEL, SuSE, Red Hat Enterprise Linux, Debian, Ubuntu, Fedora)

https://www.dell.com/support/home/en-ca/product-support/product/networker/drivers  
 

CVE-2023-24567

 

**NOTE:** Impacted components: NetWorker AuthC, NetWorker Server.

**CVEs Addressed**

**Product**

**Affected Versions**

**Updated Versions**

**Applicable platforms**

**Link to Update**

CVE-2023-25544

Dell NetWorker,  
NVE

19.5 and earlier versions

19.6 and later versions

Windows,  
Linux (CentOS, OEL, SuSE, Red Hat Enterprise Linux, Debian, Ubuntu, Fedora)

https://www.dell.com/support/home/en-ca/product-support/product/networker/drivers  
 

CVE-2023-24567

 

**NOTE:** Impacted components: NetWorker AuthC, NetWorker Server.

**Versiohistoria**

**Revision**

**Date**

**Description**

1.0

2023-03-01

Initial Release

**Asiaan liittyvät tiedot**

Dell Security Advisories and Notices  
Dell Vulnerability Response Policy  
CVSS Scoring Guide

NetWorker Family, NetWorker, NetWorker Series, NetWorker Module, Product Security Information

01 maalisk. 2023

CVE-2023-25544: DSA-2023-058: Dell NetWorker Security Update for Version Disclosure Vulnerability

Domotica Labs srl Ikon Server before v2.8.6 was discovered to contain a SQL injection vulnerability.

L’**Offensive Security Team di Swascan** ha identificato una vulnerabilità di tipo SQL Injection (unauthenticated) con una severity pari a 7.5 (High) sul prodotto dell’azienda **Domotica Labs, IKON SERVER** **ver. 2.8.6**

**Domotica Labs**

Domotica Labs è un’azienda italiana specializzata nello sviluppo di soluzioni di supervisione e controllo, apparati IOT e applicazioni cloud per la gestione di edifici ed impianti intelligenti.

Sempre parte del portfolio aziendale è la produzione di dispositivi embedded, firmware, app e soluzioni cloud in ambito internet of things e industria 4.0.

Azienda molto attenta e sensibile alle problematiche di sicurezza e la ringraziamo per la collaborazione durante la fase di responsible disclosure.

**Descrizione del prodotto vulnerabile**

IKON SERVER è un web server di supervisione in grado di interagire con numerose tecnologie sia standard sia proprietarie, per offrire un unico ambiente di gestione per domotica, impianti tecnologici e termotecnici, sicurezza e multimedialità.

**Technical summary**

L’Offensive Security Team di Swascan ha rilevato alcune importanti vulnerabilità su: iKON SERVER ver. 2.8.6

**Vulnerability** 

**CVSSv3.1** 

**CVSSv3.1 Base Score**

SQL Injection (unauthenticated) 

7.5 High 

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N 

Una SQL injection è un tipo di attacco informatico in cui un attaccante inserisce codice SQL maligno in una query, al fine di manipolare il database per acquisire informazioni riservate o per causare danni.Questo tipo di attacco sfrutta vulnerabilità nell’architettura delle applicazioni web che utilizzano query SQL per interagire con i database.

Terminato l’iter di responsible vulnerability disclosure, in pieno accordo con Domotica Labs, Swascan ha scelto di non divulgare i dettagli tecnici della vulnerabilità.

**Considerazioni finali**

Swascan ringrazia Domotica Labs per la loro collaborazione nella gestione del disclosure, per il loro impegno nel garantire la massima resilienza di prodotti e soluzioni e per grande professionalità dimostrata durante tutte le fasi del processo.

**Remediation**

Si consiglia di aggiornare all’ultima versione disponibile.

**Riferimenti**

https://www.owasp.org/index.php/SQL\_Injection

https://cwe.mitre.org/data/definitions/89.html

https://github.com/OWASP/CheatSheetSeries/blob/master/cheatsheets/SQL\_Injection\_Prevention\_Cheat\_Sheet.md

https://owasp.org/Top10/A03\_2021-Injection/

https://www.domoticalabs.com/article/come-aggiornare-ikon-server

**Disclosure Timeline**

*   13-04-2022: Vulnerabilities discovered
*   19-04-2022: Vendor contacted by email (1st time, responded 21/04/2022)
*   11-05-2022: Vendor patched
*   16-01-2023: Swascan disclosed

CVE-2023-24253: Security Advisory: Domotica Labs - IKON SERVER

Sme.UP ERP TOKYO V6R1M220406 was discovered to contain an arbitrary file upload vulnerability.

L’**Offensive Security Team** di **Swascan** ha identificato **5 vulnerabilità** sul prodotto **Sme.UP ERP**.

**Sme.UP ERP**

**Sme.UP** è una realtà che nasce dalla messa a fattor comune delle competenze delle aziende che ne fanno parte per garantire assistenza e supporto alle imprese che intendono costruire sistemi informativi integrati, flessibili, evolutivi e adatti alla crescita.

**Descrizione del prodotto**

**Sme.UP ERP** è il software gestionale sviluppato interamente da Sme.UP per rispondere alle esigenze dei clienti. La logica applicativa con cui smeup erp è costruito consente di realizzare **installazioni complete o dipartimentali**, flessibili, personalizzate e veloci in assenza di programmazione e dunque anche implementazioni graduali e successive in organizzazioni complesse vengono facilitate.

**Technical summary**

L’Offensive Security Team di Swascan ha rilevato alcune vulnerabilità su: **Sme.UP ERP** versione **TOKYO V6R1M220406**

**Vulnerability**

**CVSSv3.1**

**Attack Vector**

**OS Command Injection** **(autenticato)** \[2 occorrenze\]

**9.9 Critical**

AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

**Esposizione di informazioni sensibili**

**8.6 High**

AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N

**Arbitrary File Download via Path Traversal (non autenticato)**

**8.2 High**

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N

**Arbitrary File Download via Path Traversal** **(autenticato)**

**7.1 High**

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N

**Arbitrary File Upload** **(autenticato)**

**6.3 Medium**

AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:H/A:N

Nella sezione seguente vengono mostrati i dettagli tecnici delle vulnerabilità rilevate.

**OS Command Injection (autenticato) CVE-2023-26759****Descrizione**

Il componente Loocup è vulnerabile ad attacchi di tipo OS Command Injection da parte di utenti autenticati.

Un potenziale attaccante sarà in grado di eseguire comandi sul sistema operativo target con il livello di privilegio con cui è in esecuzione il programma effettuando delle chiamate ai servizi esposti **/debug** e **/XMLService**.

Per ottenere questo tipo di risultato, l’attaccante dovrà ottenere prima un codice di connessione valido o essere in possesso della password di accesso al sistema AS/400.

**Proof of Concept**

Si mostrano di seguito le evidenze della vulnerabilità e di come sia stato possibile eseguire un comando locale alla macchina, come ad esempio una reverse shell precedentemente caricata sfruttando un’altra vulnerabilità presente nella stessa applicazione:

Evidenza 1  OS Command Injection tramite servizio /XMLService

Allo stesso modo è possibile eseguire funzioni del backend e quindi comandi di sistema con la servlet /debug nella parte di esecuzione funzione.

Un potenziale attaccante potrebbe sfruttare questa vulnerabilità per ottenere una shell sulla macchina target o uploadare ed eseguire dei malware.

**Riferimenti**

https://owasp.org/www-community/attacks/Command\_Injection  
https://cwe.mitre.org/data/definitions/78.html  
https://owasp.org/Top10/A03\_2021-Injection/  
https://github.com/OWASP/CheatSheetSeries/blob/master/cheatsheets/OS\_Command\_Injection\_Defense\_Cheat\_Sheet.md

**Esposizione di Informazioni sensibili****Descrizione**

Sfruttando questa vulnerabilità un potenziale attaccante potrebbe avere accesso, in maniera non autenticata, ad informazioni quali credenziali di accesso al sistema AS/400 e credenziali presenti eventualmente nelle variabili di sistema.

**Proof of Concept**

Si riporta di seguito come sia stato possibile accedere ad informazioni sensibili tramite il link esposto:

Evidenza 2 Accesso a https://X.X.X.X/debug

Tale pagina dà accesso a informazioni e funzioni riservate, tra cui le credenziali in chiaro del sistema AS/400.

Tali informazioni hanno permesso l’accesso al sistema AS/400 e l’ottenimento di una sessione autenticata che è stata utilizzata per abusare di altre funzionalità del servizio esposto quali ad esempio la lettura di file locali del server o la scrittura di file potenzialmente dannosi sul server.

**Riferimenti **

https://cwe.mitre.org/data/definitions/200.html  
https://owasp.org/Top10/A01\_2021-Broken\_Access\_Control/  

**Arbitrary File Download via Path Traversal (non autenticato) CVE-2023-26758****Descrizione**

La vulnerabilità Path Traversal consente l’accesso a file presenti nel sistema operativo che risiedono al di fuori della web root dell’applicazione. Manipolando le variabili che richiedono i file, attraverso l’uso dei caratteri “../” o  “..\\” è possibile accedere arbitrariamente ai file e/o cartelle contenuti nel sistema operativo come il codice sorgente dell’applicazione o file sensibili che risiedono nella macchina.

**Assets**

*   https://X.X.X.X/ResourceService

**Proof of Concept**

Le richieste HTTP POST verso l’URL **https://X.X.X.X/ResourceService** consentono tramite il parametro **customer**, permettendo di accedere a qualsiasi file del sistema operativo a cui si ha permesso di lettura.

Di seguito vengono mostrate le evidenze di come è possibile leggere il contenuto di file sensibili impostando dei percorsi relativi:

Evidenza 3 – Richiesta del file win.ini di windows

Evidenza 4 – File win.ini

**Riferimenti**

https://cwe.mitre.org/data/definitions/23.html

https://owasp.org/Top10/A01\_2021-Broken\_Access\_Control/

https://owasp.org/www-community/attacks/Path\_Traversal

**Arbitrary File Download via Path Traversal (autenticato) CVE-2023-26760****Descrizione**

La vulnerabilità Path Traversal consente l’accesso a file presenti nel sistema operativo che risiedono al di fuori della web root dell’applicazione. Manipolando le variabili che richiedono i file, attraverso l’uso dei caratteri “../” o  “..\\” è possibile accedere arbitrariamente ai file e/o cartelle contenuti nel sistema operativo come il codice sorgente dell’applicazione o file sensibili che risiedono nella macchina.

**Assets**

*   https://X.X.X.X/debug   

**Proof of Concept**

Le richieste HTTP POST verso l’URL **https://****X.X.X.X/debug** consente tramite il parametro **filepath** di accedere a qualsiasi file del sistema operativo a cui si ha permesso di lettura.

Di seguito vengono mostrate le evidenze di come è possibile leggere il contenuto di file sensibili impostando dei percorsi relativi:

Evidenza 5 – Richiesta del file hosts di windows

Evidenza 6 – File hosts locale

**Riferimenti**

https://cwe.mitre.org/data/definitions/23.html  
https://owasp.org/Top10/A01\_2021-Broken\_Access\_Control/  
https://owasp.org/www-community/attacks/Path\_Traversal

**Arbitrary File Upload (autenticato) CVE-2023-26762****Descrizione**

L’applicazione risulta vulnerabile ad Arbitrary File Upload.

Ciò può consentire ad un attaccante che abbia a disposizione utente e password del servizio, di effettuare l’upload di file malevoli per l’esecuzione di codice arbitrario o di una shell attraverso la quale potrebbe eseguire comandi arbitrari sul server remoto. A seguito di ciò, l’attaccante potrebbe altresì effettuare ricerca di credenziali, movimenti laterali all’interno dell’infrastruttura, oppure semplicemente creare disservizi (DoS) caricando file di grandi dimensioni.

Per sfruttare questa vulnerabilità, l’attaccante dovrà superare eventuali controlli come Anti-Virus o End-Point Protection, ed occorrerà l’intervento di un utente per l’esecuzione del file o eventualmente concatenando altre vulnerabilità per innescarne l’esecuzione.

**Assets**

*   https://X.X.X.X/UploadService

**Proof of Concept**

La servlet esposta **/UploadService** permette l’upload di files con qualsiasi estensione.

Evidenza 7 Upload di file con qualsiasi estensione

Evidenza 8 Upload effettuato

E’ stato possibile accedere al file caricato e sfruttare tale vulnerabilità per eseguire comandi tramite webshell concatenando altre vulnerabilità rilevate in questo Advisory.

**Remediation**

Si consiglia di effettuare l’aggiornamento all’ultima versione contattando il vendor.

**Riferimenti**

https://www.oracle.com/java/technologies/javase/seccodeguide.html

https://cwe.mitre.org/data/definitions/434.html

https://cheatsheetseries.owasp.org/cheatsheets/DotNet\_Security\_Cheat\_Sheet.html

https://owasp.org/Top10/it/A04\_2021-Insecure\_Design/

**Disclosure Timeline**

*   27-05-2022: Vulnerabilità identificata
*   27-05-2022: Vendor contattato via email (1° tentativo)
*   07-05-2022: Vendor contattato via email (2° tentativo)
*   01-07-2022: Vendor contattato telefonicamente, invio del Security Advisory
*   21-10-2022: Il Vendor dichiara di aver fixato la vulnerabilità
*   07-02-2023: Swascan pubblica la vulnerabilità

CVE-2023-26762: Security Advisory: Sme.UP ERP (CVE-2023-26758/ CVE-2023-26759/ CVE-2023-26760/ CVE-2023-26762)

File upload vulnerability in Instantdeveloper RD3 22.0.8500, allows attackers to execute arbitrary code.

Il team Offensive Security di Swascan ha identificato una vulnerabilità nel framework **Instant Developer** **RD3 < 22.5 r23**. 

La vulnerabilità interessa tutti gli applicativi sviluppati con il framework RD3 nelle versioni inferiori a quella indicata. 

****_Instant Developer_** **

_Instant Developer_ è una famiglia di piattaforme ad alta produttività per lo sviluppo di applicazioni multicanale e multipiattaforma progettata per risolvere i problemi che affliggono maggiormente i professionisti dello sviluppo software_._ 

****Technical summary** **

L’Offensive Security Team di Swascan ha trovato un importante vulnerabilità su:  

**Assets** 

**Vulnerability** 

**CVSS** 

**Severity** 

**Instant Developer RD3 Framework < 22.5 r23**

Arbitrary File Upload 

**9.8** 

**Critical** 

Nella seguente sezione vengono riportati i dettagli tecnici su questa vulnerabilità, comprese le evidenze e un proof-of-concept. Questa vulnerabilità può interessare tutti i clienti che utilizzano il software per sviluppare le proprie Webapp. 

**Dettaglio Vulnerabilità** 

**Framework RD3 – Arbitrary file upload** 

CWE-434: _Unrestricted File Upload_  

CVSSv3.1 Base Score: **9.8**  

CVSSv3.1 Base Vector:        AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 

OWASP Top10 2021:          A04 – Insecure Design 

**_Descrizione_** 

La vulnerabilità è stata individuata nella libreria “full.js” del framework RD3 di InstantDeveloper. 

Ciò può consentire ad un attaccante di effettuare l’upload di file malevoli per l’esecuzione di codice arbitrario o di una shell attraverso la quale potrebbe eseguire comandi arbitrari sul server remoto. A seguito di ciò, l’attaccante potrebbe altresì effettuare ricerca di credenziali, movimenti laterali all’interno dell’infrastruttura, oppure semplicemente creare disservizi (DoS) caricando file di grandi dimensioni. 

La vulnerabilità interessa tutti gli applicativi sviluppati con il framework RD3 nelle versioni inferiori alla 22.5 r23. 

**_Assets_** 

*   https://<TARGET>/<cartella applicazione>/<file applicazione>.aspx/?WCI=IWFiles&WCE=&SESSIONID=\[cookie Sessione\] 

**_Proof of Concept_** 

La vulnerabilità è stata individuata analizzando il file full.js dove è presente una porzione di codice relativa che riguarda l’upload di file. Ciò ha permesso di trovare l’entrypoint per creare il comando di upload. 

Di seguito viene riportata la porzione di codice sopra citata: 

**Evidenza** **1** **Codice sorgente full.js** 

Si mostra di seguito come sia stato possibile, sfruttando quanto descritto in precedenza, caricare sul server una reverse shell.  

Per ottenere tale risultato è stato edeguito il seguente comando 

curl -kis -F “\[email protected\]<FILE MALEVOLO>.aspx” -H “Cookie: ASP.NET\_SessionId=<CODICE SESSIONE>” -A Chrome https://<TARGET>/<cartella applicazione>/<file applicazione>.aspx /?WCI=IWFiles&WCE=&SESSIONID=<CODICE SESSIONE> 

Tale processo è descritto dalle seguenti evidenze: 

**Evidenza 2 Upload reverse shell** 

Di seguito viene mostrata la shell interattiva sul server: 

**Evidenza 3 Reverse shell interattiva sul server target** 

**_Remediation_** 

Ricompilare l’applicazione con l’ultima versione del framework 22.5 r23. 

**_Riferimenti_** 

*   https://cwe.mitre.org/data/definitions/434.html 
*   https://owasp.org/Top10/it/A04\_2021-Insecure\_Design/ 
*   https://docs.microsoft.com/it-it/dotnet/standard/security/secure-coding-guidelines 
*   https://cheatsheetseries.owasp.org/cheatsheets/DotNet\_Security\_Cheat\_Sheet.html 
*   https://doc.instantdeveloper.com/ 

****Considerazioni del Vendor** **

Durante il processo di Responsible Disclosure il vendo ha fornito le seguenti considerazioni per meglio specificare alcuni aspetti della vulnerabilità e della conseguente remediation: 

1) Per sfruttare la vulnerabilità era necessario conoscere il SessionID di una sessione utente che avesse effettuato il login (utente autenticato). Solo avendo accesso al browser dove era in esecuzione una sessione autenticata era possibile ottenere un SessionID valido. 

2) Se il programmatore non ha rimosso l’autenticazione dalla propria applicazione il sistema non permette l’upload di file in sessioni non autenticate (dalla versione 20.5). E’ compito del programmatore verificare le credenziali utente e autorizzare l’accesso all’applicazione solo quando è stato correttamente identificato (tramite username/password). 

3) A partire dalla versione 22.0 nella cartella TEMP dell’applicazione è stato inserito un apposito file che non permette l’esecuzione di file arbitrari. Il programmatore, che usa l’ambiente di sviluppo, non deve rimuovere tale file e deve correttamente installarlo nell’applicazione quando questa viene installata in produzione. 

4) Quando viene eseguito l’upload di un file da una sessione autenticata è compito del programmatore decidere se tale file è corretto o meno. Lo può fare implementando l’evento OnFileUpload nel quale può decidere se accettare o meno l’upload. Qualora l’upload sia rifiutato dal programmatore il file viene immediatamente rimosso dal disco. 

5) Pro Gamma fornisce un ambiente di sviluppo general purpose ed è compito del programmatore sviluppare l’applicazione e configurare il web server quando la stessa è resa disponibile su internet. 

3.  **Disclosure Timeline** 

*   25-07-2022: Vulnerabilità scoperta 

*   24-08-2022: Swascan contatta il vendor (1° tentativo, senza risposta) 
*   29-08-2022: Swascan richiede il CVE-ID  al mitre 
*   07-09-2022: Swascan contatta il vendor (2° tentativo, con risposta) 
*   15-09-2022: Swascan condivide il report con il vendor  
*   23-01-2023: Il vendor rilascia la versione 22.5 r23 
*   15-02-2023: Il mitre rilascia il CVE-ID CVE-2022-39983

CVE-2022-39983: ​​Vulnerability Report - Instant Developer RD3 (CVE-2022-39983)

Dell Multifunction Printer E525w Driver and Software Suite, versions prior to 1.047.2022, A05, contain a local privilege escalation vulnerability that could be exploited by malicious users to compromise the affected system

**Vaikutus**

High

**Tiedot**

**Proprietary Code CVE(s)**

**Description**

**More Information**

CVE-2023-24575

Dell Multifunction Printer E525w Driver and Software Suite, versions prior to 1.047.2022, A05, contain a local privilege escalation vulnerability that could be exploited by malicious users to compromise the affected system.

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

See NVD (http://nvd.nist.gov/) for additional details

**Proprietary Code CVE(s)**

**Description**

**More Information**

CVE-2023-24575

Dell Multifunction Printer E525w Driver and Software Suite, versions prior to 1.047.2022, A05, contain a local privilege escalation vulnerability that could be exploited by malicious users to compromise the affected system.

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

See NVD (http://nvd.nist.gov/) for additional details

Dell Technologies suosittelee, että kaikki asiakkaat ottavat huomioon sekä CVSS-peruspistemäärän että kaikki asiaankuuluvat väliaikaiset ja ympäristöön liittyvät pisteet, jotka voivat vaikuttaa tietyn tietoturvahaavoittuvuuden mahdolliseen vakavuuteen.

**Tuotteet, joihin asia vaikuttaa ja tilanteen korjaaminen**

**Product**

**Affected Version(s)**

**Updated Version(s)**

**Link to Update**

Dell Multifunction Printer E525w Driver and Software Suite

Versions prior to 1.047.2022, A05

Dell Multifunction Printer E525w Driver and Software Suite 1.047.2022, A05

Dell Multifunction Printer E525w Driver and Software

**Product**

**Affected Version(s)**

**Updated Version(s)**

**Link to Update**

Dell Multifunction Printer E525w Driver and Software Suite

Versions prior to 1.047.2022, A05

Dell Multifunction Printer E525w Driver and Software Suite 1.047.2022, A05

Dell Multifunction Printer E525w Driver and Software

**Keinoja ongelman kiertämiseen tai lieventämiseen**

None.

**Kiitokset**

**CVE-2023-24575**: Dell Technologies would like to thank Joel Cobbs for reporting this issue.   
 

**Versiohistoria**

**Revision**

**Date**

**Description**

1.0

2023-02-15

Initial Release

**Asiaan liittyvät tiedot**

Dell Security Advisories and Notices  
Dell Vulnerability Response Policy  
CVSS Scoring Guide

15 helmik. 2023

CVE-2023-24575: DSA-2023-043: Dell Multifunction Printer E525w Security Update for a Privilege Escalation Vulnerability

Dell Secure Connect Gateway (SCG) version 5.14.00.12 contains a broken cryptographic algorithm vulnerability. A remote unauthenticated attacker could potentially exploit this vulnerability by performing MitM attacks and let attackers obtain sensitive information.

Artikkelin numero: 000208462

**DSA-2023-020: Dell Secure Connect Gateway Security Update for Multiple Vulnerabilities****Yhteenveto: Dell Secure Connect Gateway contains remediation for multiple vulnerabilities that may be exploited by malicious users to compromise the affected system.**

**Artikkelin sisältö**

**Vaikutus**

High

**Tiedot**

Dell Technologies suosittelee, että kaikki asiakkaat ottavat huomioon sekä CVSS-peruspistemäärän että kaikki asiaankuuluvat väliaikaiset ja ympäristöön liittyvät pisteet, jotka voivat vaikuttaa tietyn tietoturvahaavoittuvuuden mahdolliseen vakavuuteen.

**Tuotteet, joihin asia vaikuttaa ja tilanteen korjaaminen****Versiohistoria**

**Revision**

**Date**

**Description**

1.0

2023-02-15

Initial Release

**Asiaan liittyvät tiedot**

Dell Security Advisories and Notices  
Dell Vulnerability Response Policy  
CVSS Scoring Guide

**Artikkelin ominaisuudet**

**Tuote, johon asia vaikuttaa**

Secure Connect Gateway, Product Security Information, Secure Connect Gateway - Virtual Edition

**Edellinen julkaisupäivä**

16 helmik. 2023

**Versio**

2

**Artikkelin tyyppi**

Dell Security Advisory

Tag

#dell