Специалисты из Angara Security рассказали о новых уязвимостях в FreeIPA и React Native Image Picker

Эксперты Angara Security нашли в IT‑решениях FreeIPA (открытый проект компании RedHat) и React Native Image Picker (библиотека React Native) две уязвимости. Они были обнаружены в ходе исследования безопасности web- и мобильных приложений озвученных решений, рассказали информационной службе Хабра в пресс‑службе ИБ‑компании.

Уязвимость, найденная в FreeIPA, получила шифр CVE-2024–1481 и 5,3 балла из 10 по шкале оценки уязвимостей CVSS. CVE-2024–1481 позволяет в результате специально созданного HTTP‑запроса неавторизованному пользователю вызвать отказ в обслуживании (DOS) контроллера домена на базе FreeIPA. По словам руководителя отдела анализа защищённости Angara Security Михаила Сухова, многие решения в России для импортозамещения Microsoft AD построены на FreeIPA и, вероятнее всего, все они содержат найденную уязвимость.

Разработчики FreeIPA оперативно устранили недостаток и опубликовали информацию об уязвимости, поэтому эксперты рекомендуют выполнить оперативное обновление зависимого от решения ПО.

Уязвимость в React Native Image Picker получила шифр CVE-2024–25 466, и специалисты из Angara Security уточнили, что она высокого уровня критичности. Однако на момент написания у CVE-2024–25 466 оценка по шкале уязвимостей CVSS не указана и не озвучена специалистами Angara Security.

Новая уязвимость в React Native Image Picker позволяет редактировать файлы внутри контейнера приложения. Это, в свою очередь, ведёт к ACE (arbitrary code execution) при перезаписи файла .so, используемым приложением. Эти действия позволяют злоумышленнику в ходе локальной атаки выполнить произвольный код с помощью созданного сценария в компоненте библиотеки Android.

Михаил Сухов заметил, что основной риск CVE-2024–25 466 состоит в компрометации личных