Het Vulnerability Discovery & Research team van Cisco Talos heeft recent kwetsbaarheden bekendgemaakt in producten van HikVision, TP-Link en Canva. In totaal werden 19 kwetsbaarheden in Canva Affinity, 10 in de TP-Link Archer AX53 router en een buffer overflow in HikVision apparatuur geïdentificeerd. Alle kwetsbaarheden zijn inmiddels door de betreffende leveranciers gepatcht.

De kwetsbaarheden in Canva Affinity, een gratis tool voor pixel- en vectorbewerking, betreffen voornamelijk out-of-bounds leesfouten in de EMF-functionaliteit. Door het openen van speciaal vervaardigde EMF-bestanden kunnen aanvallers mogelijk gevoelige informatie uitlezen. Daarnaast is er een type confusion kwetsbaarheid die kan leiden tot geheugenbeschadiging en het uitvoeren van willekeurige code. In de TP-Link Archer AX53 router zijn diverse buffer overflow- en schrijfkwetsbaarheden gevonden in de tdpServer ssh-poort en tmpServer opcode, die via speciaal samengestelde netwerkpakketten kunnen worden misbruikt voor het uitvoeren van willekeurige code. Ook is er een misconfiguratie in de SSH Hostkey functionaliteit die kan leiden tot het lekken van inloggegevens bij een man-in-the-middle aanval.

Bij HikVision werd een stack-based buffer overflow ontdekt in de SADP XML parsing functionaliteit van de Ultra Face Recognition Terminals. Door het versturen van een kwaadaardig netwerkpakket kan een aanvaller op afstand code uitvoeren. Cisco Talos adviseert om de nieuwste patches te installeren en de Snort-regels te updaten om exploitatie van deze kwetsbaarheden te detecteren en te voorkomen.