Cisco kompaniýanyň hünärmenleri Windows, macOS, Android we iOS operasion ulgamlary üçin niýetlenen Jabber atly habarlary alyşmak programmasynda birnäçe gowşaklyklary aýyrýan programma üpjünçiliginiň täzelenmelerini çykardylar.

Gowşaklyklaryň ulanylmagy artdyrylan hukuklar bilen esasy operasion ulgamynda rugsatsyz programmalary işletmek, gizlin maglumatlara girmek, goralýan tor trafigi tutup almak ýa-da ulgamda «Hyzmat etmekden ýüz öwürmek» (DoS) ýagdaýyny getirmek mümkinçilikleri berýär.

Umuman, bäş sany gowşaklyklar düzedildi. Ýaramaz niýetli ulanyjy gowşaklyklary ulanmak üçin gowşak programma üpjünçiligi bilen işleýän XMPP serwerinde autentifikasiýa barlagyndan geçmeli, şeýle hem XMPP habarlary ibermek mümkinçiligi bolmaly.

Iň howply mesele Windows ulgamy üçin niýetlenen wersiýasynda habaryň düzümini ýalňyş barlamagy bilen baglanyşykly (CVE-2021-1411) bolup, gowşaklyga CVSS-yň görkezijisi boýunça iň ýokary 10-dan 9,9 derejesi berildi. Bu gowşaklygyň üsti bilen gowşak programma ýörite ýasalan XMPP habarlary iberip, ulanyjynyň hasap ýazgysyndaky ýaly artykmaçlyklar bilen erkin kod ýerine ýetirmek mümkin.

Cisco kompaniýasy Jabber programmasynda başga-da dört sany gowşaklyklary düzetdi, şol sanda:

CVE-2021-1469 (Windows) - habaryň düzümini ýalňyş barlamak gowşaklygy bolup, erkin kod ýerine ýetirmek mümkinçiligini berýärdi.

CVE-2021-1417 (Windows) - habaryň düzümini barlamak ýalňyşlygy bolup, bu gowşaklygy gizlin maglumatlary almak üçin ulanyp bolýar.

CVE-2021-1471 (Windows, macOS, Android, iOS) — sertifikatlary barlamak gowşaklygy bolup, bu gowşaklyk tor ýüzlenmeleri tutup almak, şeýle hem Jabber programmasy bilen serweriň arasyndaky baglanyşyklary üýtgetmek mümkinçilikleri berýär.

CVE-2021-1418 (Windows, macOS, Android, iOS) - habaryň düzümi ýalňyş barlanýandygy sebäpli ýüze çykýan gowşaklyk bolup, bu gowşaklyk ýasalan XMPP habarlary ibermek arkaly ulgamda «Hyzmat etmekden ýüz öwürmek» (DoS) ýagdaýyny getirmek üçin ulanylyp bilner.

Çeşme: securitylab.ru