黑客因报告Sonos One扬声器中的关键安全漏洞而赢得105,000美元

2023-06-01 12:09:10 10 3708

Sonos One无线扬声器中发现的多个安全漏洞可能被潜在地利用来实现信息泄露和远程代码执行,零日倡议(ZDI)在上周发布的一份报告中表示。



Sonos One无线扬声器中发现的多个安全漏洞可能被潜在地利用来实现信息泄露和远程代码执行,零日倡议(ZDI)在上周发布的一份报告中表示。

来自Qrious Secure,STAR Labs和DEVCORE的三个不同团队在去年年底在多伦多举行的Pwn2Own黑客竞赛中展示了这些漏洞,为他们获得了105,000美元的金钱奖励。


影响Sonos One扬声器70.3-35220的四个缺陷列表如下 -

CVE-2023-27352 和 CVE-2023-27355(CVSS 分数:8.8)- 未经身份验证的缺陷,允许网络相邻攻击者在受影响的安装上执行任意代码。
CVE-2023-27353 和 CVE-2023-27354(CVSS 分数:6.5)- 未经身份验证的缺陷,允许网络相邻攻击者泄露受影响安装的敏感信息。
虽然 CVE-2023-27352 源于处理 SMB 目录查询命令时,但 MPEG-TS 解析器中存在 CVE-2023-27355。

即将举行的网络研讨会
零信任+欺骗:学习如何智取攻击者!
了解欺骗如何检测高级威胁、阻止横向移动并增强您的零信任策略。加入我们富有洞察力的网络研讨会!

救救我的座位!
成功利用这两个缺陷可允许攻击者在 root 用户的上下文中执行任意代码。

这两个信息泄露缺陷都可以与系统中的其他缺陷单独组合,以实现具有提升权限的代码执行。

在披露后,Sonos分别作为Sonos S1和S15软件版本1.11和7.1.<>的一部分解决了这些漏洞。建议用户应用最新的修补程序以降低潜在风险。

关于作者

thanatos42篇文章77篇回复

评论10次

要评论?请先  登录  或  注册