Tech Blog

Eine schwerwiegende Schwachstelle (CVE-2024-56181) mit einem CVSS-Score von 8.2 wurde in verschiedenen Siemens-Industriecontrollern entdeckt. Die Lücke ermöglicht es einem authentifizierten Angreifer, die sichere Boot-Konfiguration zu manipulieren, ohne die nötige Autorisierung. Das könnte schwerwiegende Folgen für die Sicherheit industrieller Systeme haben. Betroffene Nutzer sollten umgehend Siemens-Updates installieren, um diese kritische Lücke zu schließen.

Eine kritische Sicherheitslücke mit der CVE-ID CVE-2022-36323 ermöglicht es einem authentifizierten Angreifer mit Administratorrechten, Code auf betroffenen Systemen einzuschleusen und eine Systemshell mit Rootrechten zu starten. Die Schwachstelle betrifft Geräte, die ein Eingabefeld nicht ordnungsgemäß bereinigen. Administratoren sollten umgehend nach Patches suchen und die Systeme aktualisieren, um dieses Loch zu stopfen.

Betroffene Geräte autorisieren die Funktion zum Passwort-Ändern in der Web-Oberfläche nicht ordnungsgemäß. Dadurch können Nutzer mit geringen Rechten ihre Privilegien ausweiten. Die Schwachstelle mit der CVE-ID CVE-2022-31765 weist einen hohen Schweregrad von 8.8 auf.

Eine kritische Sicherheitslücke (CVE-2026-22719) mit hohem Risiko für Remotecodeausführung wurde in VMware Aria Operations entdeckt. Angreifer können die Schwachstelle ausnutzen, um während der Produktmigration beliebige Befehle auszuführen. Zum Glück gibt es bereits Patches und Workarounds, um das Problem zu beheben.

In älteren SQLite-Versionen vor 3.50.2 kann die Anzahl der Aggregat-Ausdrücke die Anzahl der verfügbaren Spalten überschreiten, was zu einem Speicherkorruptionsproblem führen kann. Wir empfehlen dringend ein Upgrade auf Version 3.50.2 oder höher, um diese kritische Schwachstelle zu schließen.

Eine Schwachstelle vom Typ Pfadtraversal wurde in der Import-Funktion für Arc-Datenarchive entdeckt. Durch mangelhafte Eingabevalidierung können Angreifer mit eingeschränkten Rechten beliebige Dateien an beliebigen Orten schreiben und so die Konfiguration des Systems ändern oder dessen Verfügbarkeit beeinträchtigen.

In der Berichtsfunktion wurde eine kritische Sicherheitslücke durch unzureichende Eingabevalidierung entdeckt. Authentifizierte Nutzer mit Berechtigungen können böswillige Berichte erstellen, die beim Aufruf durch andere Nutzer Cross-Site-Scripting-Angriffe ausführen. Dadurch können Angreifer unberechtigte Aktionen vornehmen, Daten ändern oder sensible Informationen abgreifen.

Eine kritische Sicherheitslücke mit einer Bewertung von 9.8 wurde in verschiedenen Versionen von MediaWiki entdeckt. Die Schwachstelle betrifft die Datei includes/Api/ApiFormatXml.Php und kann von Angreifern ausgenutzt werden. Betroffen sind MediaWiki-Versionen vor 1.39.16, 1.43.6, 1.44.3 und 1.45.1. Admins sollten umgehend auf die neuesten Versionen aktualisieren, um die Systeme vor Kompromittierung zu schützen.

In den Versionen 4.5.138 und älter der KI-Plattform PraisonAI existiert eine schwerwiegende Sicherheitslücke, die es Angreifern ermöglicht, willkürlichen Python-Code auf dem Zielsystem auszuführen. Die Schwachstelle liegt in der blinden Einbindung der Datei "tools.py" aus dem aktuellen Arbeitsverzeichnis, ohne jegliche Überprüfung oder Sandbox-Maßnahmen. Durch Platzieren einer manipulierten "tools.py" können Angreifer somit die komplette PraisonAI-Umgebung und das Zielsystem kompromittieren. Ein Patch in Version 4.5.139 behebt dieses kritische Sicherheitsrisiko.

In der Open-Source-Software Homarr bis Version 1.43.2 existierte eine kritische Sicherheitslücke, die es Angreifern ermöglichte, beliebigen JavaScript-Code im Browser des Nutzers auszuführen. Dies konnte sogar zur vollständigen Übernahme des Systems führen, wenn ein Administrator die manipulierte Seite aufrief. Der Patch in Version 1.43.3 behebt dieses Problem.