Dell NetWorker Sicherheitsupdate gegen Auth Bypass CVE-2024-42422

Dell Technologies hat am 3.12.2024 ein Sicherheitsupdate für die beliebte Backup Software Dell NetWorker veröffentlicht, das eine schwerwiegende Schwachstelle adressiert. Die Schwachstelle mit der Bezeichnung CVE-2024-42422 betrifft den Dell NetWorker Client und könnte von böswilligen Akteuren ausgenutzt werden, um sensible Informationen offenzulegen und möglicherweise das betroffene System zu kompromittieren. Die Schwachstelle betrifft Versionen vor 19.10.0.6.

Die Schwachstelle wird als Authorization Bypass Through User-Controlled Key beschrieben. Ein nicht authentifizierter Angreifer mit Fernzugriff könnte diese Lücke ausnutzen, um Zugriff auf vertrauliche Daten zu erhalten. Die Schwachstelle wurde mit einem CVSS-Base-Score von 8,3 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L) bewertet, was sie in die Kategorie “High” einordnet. Dies deutet auf ein hohes Risiko hin, insbesondere für Umgebungen, in denen der NetWorker Client aktiv eingesetzt wird.

Related Posts

Kritische Sicherheitslücken in der Veeam Service Provider Console

Am 3. Dezember 2024 hat Veeam die Entdeckung und Behebung zweier Sicherheitslücken in der Veeam Service Provider Console (VSPC) Version 8.1 öffentlich bekanntgegeben. Diese Schwachstellen, die als CVE-2024-42448 und CVE-2024-42449 klassifiziert wurden, stellen erhebliche Risiken dar und wurden während interner Tests identifiziert.

Read More

Java: Kritische Schwachstelle in async-http-client: Automatischer CookieStore ersetzt explizit definierte Cookies

Eine kürzlich veröffentlichte Sicherheitswarnung weist auf eine kritische Schwachstelle in der Bibliothek async-http-client hin, die zahlreiche Backend-Dienste potenziell gefährden kann. Die Schwachstelle mit der CVE-ID CVE-2024-53990 betrifft alle Versionen bis einschließlich 3.0.0 und wurde in der Version 3.0.1 behoben. Entwickler, die diese Bibliothek verwenden, sind dringend aufgefordert, ein Update durchzuführen, um das Sicherheitsrisiko zu minimieren.

Read More

SonicWall Security Update: Buffer Overflow und Path Traversal Schwachstellen gefunden

Am 3. Dezember 2024 hat SonicWall ein umfassendes Sicherheitsbulletin veröffentlicht, das mehrere kritische Schwachstellen in den SSL-VPN-Produkten der SMA 100-Serie beschreibt. Diese Sicherheitslücken, die von Path Traversal bis hin zu Pufferüberläufen reichen, könnten von Angreifern ausgenutzt werden, um sensible Informationen zu kompromittieren, Code auszuführen oder Authentifizierungsmechanismen zu umgehen. Die betroffenen Versionen reichen bis einschließlich 10.2.1.13-72sv, und SonicWall rät dringend zu einem Upgrade auf die neueste Version 10.2.1.14-75sv oder höher.

Read More