Unquotete Dienstpfad-Schwachstelle in Tftpd32 SE (CVE-2023-54338)
⚠️ CVE-Referenzen:
CVE-2023-54338
Zusammenfassung
Die Version 4.60 des Tftpd32 SE-Tools ist durch eine unquotete Dienstpfad-Schwachstelle anfällig für lokale Angriffe mit Rechteerweiterung. Angreifer können durch das Fehlen von Anführungszeichen im Pfad des ausführbaren Programms eigenen Schadcode einschleusen, der mit Systemrechten ausgeführt wird. Nutzer müssen dringend Patches installieren und Sicherheitsempfehlungen befolgen, um diese kritische Sicherheitslücke zu schließen.
Pjo2 - Tftpd32 Se - HIGH - CVE-2023-54338.
Tftpd32 SE version 4.60 is vulnerable due to an unquoted service path that allows local attackers to execute arbitrary code with higher privileges. This flaw can be exploited when the service configuration does not encapsulate the executable path in quotes, enabling attackers to insert malicious scripts or executables. If exploited, the injected code runs with system-level permissions, posing a significant security risk. Users must apply recommended patches and security best practices to mitigate this vulnerability.
BADGES: 👾 EXPLOITED | 🟡 PoC | SecurityVulnerability.io
Quelle: securityvulnerability.io