Tech Blog

Eine Sicherheitslücke in Microsoft Word ermöglicht Angreifern, sensible Informationen aus dem Arbeitsspeicher auszulesen. Durch das Öffnen einer präparierten Datei können Angreifer Zugriff auf den Rechner oder die Daten des Nutzers erlangen. Ein Patch von Microsoft behebt das Problem, indem die Handhabung von Objekten im Arbeitsspeicher verbessert wird.

Eine schwerwiegende Sicherheitslücke in der OneUptime Monitoring-Lösung ermöglicht Angreifern, den Sandbox-Schutz zu umgehen und die vollständige Kontrolle über den zugrunde liegenden Prozess zu erlangen. Die Lücke betrifft die fehlerhafte Verwendung des Node.js-Moduls "node:vm" für die Ausführung von benutzerdefiniertem JavaScript. Betroffen sind auch sensible Umgebungsvariablen mit wichtigen Cluster-Anmeldeinformationen. Ein Patch ist in Version 10.0.5 von OneUptime verfügbar.

Eine kritische Sicherheitslücke mit der Kennung CVE-2026-2904 wurde im UTT HiPER 810G Router 1.7.7-171114 entdeckt. Die Schwachstelle betrifft die Funktion strcpy in der Datei /goform/ConfigExceptAli und kann zu einem Pufferüberlauf führen. Der Angriff kann remote ausgeführt werden und wurde bereits öffentlich bekannt gemacht, sodass Exploits verfügbar sein könnten. Sysadmins sollten dringend ein Firmware-Update installieren, sobald es verfügbar ist.

Eine schwerwiegende SQL-Injection-Schwachstelle (CVE-2019-25452) in der Dolibarr ERP/CRM-Software 10.0.1 ermöglicht es unauthentifizierten Angreifern, willkürliche SQL-Abfragen auszuführen und sensible Datenbankinformationen auszulesen. Betroffen ist der viewcat.php-Endpunkt, bei dem der elemid-POST-Parameter missbraucht werden kann. Anwender sollten dringend das Update auf eine neuere, gepatchtee Version von Dolibarr ERP/CRM installieren.

Eine kritische SQL-Injektions-Lücke in der WebIncorp ERP-Software erlaubt es unauthentifizierten Angreifern, Datenbankabfragen zu manipulieren und sensible Informationen auszulesen. Über die prod_id-Parameter können Schurken böswilligen SQL-Code einschleusen und so die Kontrolle über die Datenbank übernehmen. Admins sollten dringend ein Sicherheitsupdate einspielen, um dieses Leck zu stopfen.

Eine kritische SQL-Injektions-Schwachstelle in XOOPS CMS 2.5.9 erlaubt es nicht-authentifizierten Angreifern, über den cid-Parameter Datenbankanfragen zu manipulieren und sensible Informationen auszulesen. Administratoren sollten dringend das Update auf eine neuere, nicht betroffene Version von XOOPS CMS installieren.

Die Ashop Shopping Cart Software enthält eine zeitbasierte, blinde SQL-Injection-Schwachstelle, die es Angreifern ermöglicht, über den Parameter "blacklistitemid" Datenbankabfragen zu manipulieren. Angreifer können gezielt präparierte SQL-Payloads mit SLEEP-Funktionen an den Admin-Endpunkt "admin/bannedcustomers.php" senden, um so sensible Daten aus der Datenbank auszulesen.

Eine kritische SQL-Injection-Schwachstelle in der Web Ofisi Rent a Car v3-Software ermöglicht es unauthentifizierten Angreifern, Datenbankanfragen zu manipulieren und sensible Informationen abzugreifen oder Denial-of-Service-Attacken durchzuführen. Administratoren sollten dringend ein Update auf eine gepatche Version installieren, um ihre Systeme vor diesem Sicherheitsrisiko zu schützen. Insgesamt wurden 2 verwandte Schwachstellen für dieses Produkt veröffentlicht (CVE-2019-25455, CVE-2019-25456, CVE-2019-25457, CVE-2019-25461, CVE-2019-25462, CVE-2019-25442, CVE-2019-25443, CVE-2019-25458).

In der Web-Anwendung "Web Ofisi Emlak V2" wurden mehrere SQL-Injection-Schwachstellen entdeckt. Nicht authentifizierte Angreifer können über verschiedene GET-Parameter, wie beispielsweise "emlak_durumu", "il" oder "semt", SQL-Code injizieren und so sensible Daten aus der Datenbank auslesen oder zeitbasierte Blind-SQL-Injection-Angriffe durchführen. Die Schwachstelle ist mit einem CVSS-Score von 8.2 als "hoch" eingestuft.

Das NoviSmart CMS ist anfällig für eine SQL-Injection-Schwachstelle, die es Angreifern ermöglicht, beliebige SQL-Abfragen auszuführen. Über den Referer-Header können Schädlinge zeitbasierte SQL-Injection-Payloads einschleusen und so sensible Datenbankinformationen auslesen oder Denial-of-Service-Attacken verüben. Die Schwachstelle CVE-2019-25439 wurde mit einem Schweregrad von 8.2 (von 10) eingestuft.