Özellikle silikon atölyeleri eski seri arayüzlerden (protokoller) USB'ye bağlantı için devreler üretir. Birçok durumda, ilişkili sürücüler ve yazılımlar için kurulum programları, kitapçılarının altına ve dolayısıyla kodlarının girişine izin veren bir güvenlik boşluğuna sahiptir.
Duyuru
Bir özet, Access'in arkasındaki silikon atölyelerini gizler. Bununla birlikte, savunmasız ürünler için CVE sesleri halka açıktır. Onlara göre, kurulumcular bu kadar denilen DLL enjeksiyon boşluklarını yırtan araştırma yolunu düzgün bir şekilde filtrelemezler. Bu, yükleyiciler başladığında, saldırganlardan haklarını genişletmek veya herhangi bir kodun yürütülmesi için yararlanabilir.
Toplamda, Ten Silikon Labs ürünü için kurulum paketleri ilgileniyor:
Önceki kurulum programları, USB çubukları gibi ortalama kalıcı olarak bağlı olmayan bir kişiden etkilenmeli ve bunları bilgisayarda ortadan kaldırmalıdır, böylece saldırganların haklarını genişletmek için kötüye kullanmamalıdır.
DLL'nin enjeksiyon boşlukları daha sık meydana gelir ve sistem güvenliğini tehlikeye atar. Kaseya'nın Windows ajanında, 2021'de bir DLL ve ikili planlama boşluğu enjeksiyonu da genişledi, böylece yabancı kod hafife alınabilir.
(DMK)
Duyuru
Bir özet, Access'in arkasındaki silikon atölyelerini gizler. Bununla birlikte, savunmasız ürünler için CVE sesleri halka açıktır. Onlara göre, kurulumcular bu kadar denilen DLL enjeksiyon boşluklarını yırtan araştırma yolunu düzgün bir şekilde filtrelemezler. Bu, yükleyiciler başladığında, saldırganlardan haklarını genişletmek veya herhangi bir kodun yürütülmesi için yararlanabilir.
Toplamda, Ten Silikon Labs ürünü için kurulum paketleri ilgileniyor:
- Silikon Laboratuvarları (8 bit) IDE (CVE-2024-9490, CVSS 8.6Risk “yüksek“)”)
- Silikon Laboratuar Yapılandırma Sihirbazı 2 (CVE-2024-9491, CVSS 8.6,, yüksek)))
- Silikon Laboratuvarlar Flash Programlama Yardımcı Programı (CVE-2024-9492, CVSS 8.6,, yüksek)))
- Silikon Laboratuar Araç Çartı (CVE-2024-9493, CVSS 8.6,, yüksek)))
- Silikon Labs CP210 VCP Win 2K (CVE-2024-9494, CVSS 8.6,, yüksek)))
- Silikon Laboratuvarları CP210X VCP Pencereleri (CVE-2024-9495, CVSS 8.6,, yüksek)))
- Silikon Laboratuvarları USBXPress Dev Kit (CVE-2024-9496, CVSS 8.6,, yüksek)))
- Silikon Laboratuvarları USBXPress 4 SDK (CVE-2024-9497, CVSS 8.6,, yüksek)))
- Silikon Laboratuvarları USBXPress SDK (CVE-2024-9498, CVSS 8.6,, yüksek)))
- Silikon Laboratuvarları USBXPress Win 98SE Dev Kit (CVE-2024-9499, CVSS 8.6,, yüksek)))
Önceki kurulum programları, USB çubukları gibi ortalama kalıcı olarak bağlı olmayan bir kişiden etkilenmeli ve bunları bilgisayarda ortadan kaldırmalıdır, böylece saldırganların haklarını genişletmek için kötüye kullanmamalıdır.
DLL'nin enjeksiyon boşlukları daha sık meydana gelir ve sistem güvenliğini tehlikeye atar. Kaseya'nın Windows ajanında, 2021'de bir DLL ve ikili planlama boşluğu enjeksiyonu da genişledi, böylece yabancı kod hafife alınabilir.
(DMK)