物联安全·鲲鹏先知【第34期】

2021.8.20• 农历7月13日 • 周五

这周的物联网圈子

有哪些值得关注的事情呢？

鲲鹏实验室带你回顾下

01

IoT智能设备漏洞

ThroughTek Kalay Platform访问控制错误漏洞

影响产品：

ThroughTek Kalay P2P SDK 3.1.5版本及之前版本

漏洞类型：弱加密漏洞

Throughtek ThroughTek Kalay Platform是中国通泰科技（throughtek）公司的一个应用软件。利用P2P技术启用Kalay Cloud Platform服务。

ThroughTek Kalay Platform中存在访问控制错误漏洞，该漏洞源于产品网络允许通过20字节的UUID冒充ThroughTek设备。攻击者可通过该漏洞获得用户的访问凭据。

影响范围：

ThroughTek Kalay P2P SDK 3.1.5版本及之前版本

Axis 233D Network Dome Camera存在未授权访问漏洞

影响产品：

Axis Communications AB 233D Network Dome Camera

漏洞类型：未授权漏洞

Axis是一家专为提供网络视频解决方案的IT公司。

233D是一款网络摄像机。Axis 233D Network Dome Camera存在未授权访问漏洞，攻击者可利用该漏洞获取敏感信息。

影响范围：

Axis Communications AB 233D Network Dome Camera

Dell Color MFP S2825cdn存在未授权访问漏洞

影响产品：

戴尔(中国)有限公司 Dell Color MFP S2825cdn

漏洞类型：未授权访问

Dell Color MFP S2825cdn是一款打印机设备。Dell Color MFP S2825cdn存在未授权访问漏洞，攻击者可利用该漏洞获取敏感信息。

影响产品：

戴尔(中国)有限公司 Dell Color MFP S2825cdn

Dell OpenManage Enterprise身份验证不当漏洞

影响产品：

Dell OpenManage Enterprise < 3.6.1

漏洞类型：弱身份验证

Dell OpenManage Enterprise是美国Dell公司的一款用于IT基础架构管理的易于使用的一对多系统管理控制台。该软件支持一个控制台中经济高效地为Dell EMC PowerEdge服务器提供全面的生命周期管理。

Dell OpenManage Enterprise 3.6.1之前版本存在身份验证不当漏洞。未经身份认证的远程攻击者可利用该漏洞通过发送畸形数据劫持提升会话或执行未经授权的操作。

影响产品：

Dell OpenManage Enterprise < 3.6.1

02

其他热门漏洞

NO.1

Dell EMC PowerScale OneFS资源管理错误漏洞

漏洞编号：CVE-2021-36282

Dell PowerScale OneFS是美国Dell Technologies公司的一个操作系统。提供横向扩展NAS的PowerScale OneFS操作系统。

Dell EMC PowerScale OneFS 8.2.x-9.1.0.x版本存在资源管理错误漏洞。结果身份认证的攻击者可利用该漏洞在某些条件下访问/ifs内核堆栈中高达24字节的数据。

影响版本：

Dell EMC PowerScale OneFS 9.2.0

Dell EMC PowerScale OneFS 9.1.0.x

Dell EMC PowerScale OneFS 9.0.0.x

Dell EMC PowerScale OneFS 8.2.2

NO.2

Fortinet FortiPortal SQL注入漏洞

漏洞编号：CVE-2021-32590

Fortinet FortiPortal是美国飞塔（Fortinet）公司的FortiGate、FortiWiFi和FortiAP产品线的高级、功能丰富的托管安全分析和管理支持工具，可作为虚拟机供MSP使用。

Fortinet FortiPortal多个版本存在SQL注入漏洞。该漏洞源于程序未对某些特殊元素进行正确中和。攻击者可利用该漏洞在应用程序数据库中执行任意SQL命令。

影响版本：

Fortinet FortiPortal >= 6.0.0

Fortinet FortiPortal >= 5.3.0

Fortinet FortiPortal >= 5.2.0

Fortinet FortiPortal <= 6.0.4

Fortinet FortiPortal <= 5.3.5

Fortinet FortiPortal <= 5.2.5

Fortinet FortiPortal <= 4.2.2

NO.3

Atomicparsley堆栈缓冲区溢出漏洞

漏洞编号：CVE-2021-37232

Atomicparsley是开源的一个轻量级的命令行程序，用于读取、解析和设置元数据到MPEG-4 文件中，特别是iTunes风格的元数据。

Atomicparsley 20210124.204813.840499f版本存在堆栈缓冲区溢出漏洞。该漏洞源于程序未对缓冲区大小进行限制。攻击者可利用该漏洞通过src/util.cpp的APar_read64()导致堆栈缓冲区溢出。

影响版本：

ForgeRock AM 6.0.0.x

ForgeRock AM 6.5.0.x

ForgeRock AM 6.5.1

ForgeRock AM 6.5.2.x

ForgeRock AM 6.5.3

NO.4

DevExpress XtraReports.UI不安全反序列化漏洞

漏洞编号：CVE-2021-36483

DevExpress XtraReports.UI是美国DevExpress公司的一个程序集。

DevExpress.XtraReports.UI 21.1及之前存在不安全反序列化漏洞。攻击者可利用该漏洞执行任意代码。

影响版本：

DevExpress XtraReports.UI <= 21.1

03

安全事件

01

关键的ThroughTek SDK 漏洞可让攻击者监视数百万个物联网设备

已发现影响多个版本的ThroughTek Kalay P2P 软件开发工具包(SDK) 的安全漏洞，远程攻击者可能会滥用该漏洞来控制受影响的设备并可能导致远程代码执行。

被追踪为 CVE-2021-28372（CVSS 评分：9.6）并由 FireEye Mandiant 于 2020 年末发现，该漏洞涉及 ThroughTek 点对点 (P2P) 产品中的不当访问控制缺陷，成功利用该漏洞可能导致“能够收听实时音频，观看实时视频数据，并根据暴露的设备功能破坏设备凭据以进行进一步攻击。”

美国网络安全和基础设施安全局 (CISA)在一份公告中指出：“成功利用此漏洞可能允许远程执行代码和未经授权访问敏感信息，例如摄像头音频/视频源。

据信息，Kalay 平台上有 8300 万台活动设备。

以下版本的 Kalay P2P SDK 受到影响：

3.1.5 及更早版本

带有 nossl 标签的 SDK 版本

不使用 AuthKey 进行 IOTC 连接的设备固件

使用 AVAPI 模块而不启用 DTLS 机制的设备固件

使用 P2PTunnel 或 RDT 模块的设备固件