0371-60127539
400-6620-135

    您所在的位置: 首页 > 安全研究 > 安全通告 > 【漏洞通告】Eltima SDK 12月多个漏洞

【漏洞通告】Eltima SDK 12月多个漏洞


0x00 漏洞概述


2021年12月7日,SentinelLabs的研究人员公开披露了在 Eltima SDK 中发现的27 个漏洞,Eltima SDK 是众多云服务运营商用来远程加载本地 USB 设备的库。


0x01 漏洞详情

金瀚信安【漏洞通告】Eltima SDK 12月多个漏洞10(1)


由于Amazon Workspaces、Accops 和 NoMachine等云服务运营商的云桌面解决方案依赖的 Eltima 开发的第三方驱动程序软件中存在多个漏洞,影响了全球数百万云用户。


这些漏洞与Eltima开发的产品中的"USB over Ethernet "功能有关, 该功能使Amazon WorkSpaces等桌面虚拟化服务能够将连接的USB设备(如网络摄像头)重定向到其远程桌面。


这些漏洞可提升用户权限,导致禁用安全产品、覆盖系统组件、篡改系统和执行恶意命令等。这27个漏洞包括:CVE-2021-42972、 CVE-2021-42973、CVE-2021-42976、CVE-2021-42977、 CVE-2021-42979、 CVE-2021-42980、 CVE-2021-42983、 CVE-2021-42986、 CVE-2021-42987、 CVE-2021-42988、 CVE-2021-42990、 CVE-2021-42993、 CVE-2021-42994、 CVE-2021-42996、 CVE-2021-43000、 CVE-2021-43002、 CVE-2021-43003、 CVE-2021-43006、 CVE-2021-43637、 CVE-2021-43638、 CVE-2021-42681、 CVE-2021-42682、 CVE-2021-42683、 CVE-2021-42685、 CVE-2021-42686、 CVE-2021-42687和 CVE-2021-42688。


具体来说,这些漏洞源于USB重定向的两个驱动程序"wspvuhub.sys "和 "wspusbfilter.sys"缓冲区溢出,可能导致以内核模式权限执行任意代码。

金瀚信安【漏洞通告】Eltima SDK 12月多个漏洞2


影响范围


受影响的软件和云平台包括:

AmazonNimble Studio AMI,2021/07/29之前

AmazonNICE DCV:2021.1.7744 (Windows)、2021.1.3560 (Linux)、2021.1.3590 (Mac)、2021/07/30

AmazonWorkSpaces 代理:v1.0.1.1537,2021/07/31

AmazonAppStream 客户端版本:1.1.304, 2021/08/02

v4.0.346< NoMachine (Windows 的所有产品)< v.7.7.4(v.6.x 也在更新)

AccopsHyWorks Windows客户端 <= v3.2.8.180

AccopsHyWorks DVM Tools for Windows版本<= 3.3.1.102 (早于 v3.3 R3 的 Accops HyWorks 产品的一部分)

7.0.1370< Eltima USB Network Gate <9.2.2420

AmzettazPortal Windows zClient <= v3.2.8180.148

AmzettazPortal DVM 工具 <= v3.3.148.148

3.3.11481<flexihub p="" 5.2.14094(最新)<=""

1.0.12309< Donglify< 1.7.14110(最新)


0x02 处置建议


目前,Amazon Nimble Studio AMI、Amazon NICE DCV、Amazon WorkSpaces、Amazon AppStream、NoMachine、Accops HyWorks、Accops HyWorks DVM Tools、Eltima USB NetworkGate、Amzetta zPortal Windows zClient、Amzetta zPortal DVM Tools、FlexiHub和Donglify都已修复了这些漏洞,建议相关用户及时修复并加以防范。


0x03 参考链接


https://www.sentinelone.com/labs/usb-over-ethernet-multiple-privilege-escalation-vulnerabilities-in-aws-and-other-major-cloud-services/

https://www.bleepingcomputer.com/news/security/27-flaws-in-usb-over-network-sdk-affect-millions-of-cloud-users/

https://thehackernews.com/2021/12/eltima-sdk-contain-multiple.html


0x04 更新版本

金瀚信安【漏洞通告】Eltima SDK 12月多个漏洞3


来源:维他命安全

敬请关注

金瀚信安公众号

为国家关键信息基础设施安全保驾护航!
          

客服:+86-400-6620-135

成员企业:金瀚信安(北京)科技有限公司
Copyright © 郑州金瀚信息安全技术有限公司 All Right Reserved 豫公网安备 41010202002856号 豫ICP备16013292-2号