Kritische Schwachstellen in SolarWinds Access Rights Manager (ARM) entdeckt

Table of Contents

SolarWinds hat eine ganze Reihe schwerwiegender SicherheitslĂŒcken in ihrem Access Rights Manager (ARM) identifiziert und behoben. Diese Schwachstellen betreffen die Version Ă€lter als 2024.3 und wurden alle am 17. Juli 2024 veröffentlicht. Hier sind die wichtigsten Details:

CVE-2024-23475 - Directory Traversal und Informationsoffenlegung

  • Schweregrad: 9.6 (Kritisch)
  • Beschreibung: Ermöglicht Angreifern, unautorisierten Zugriff auf sensible Dateien zu erlangen.

CVE-2024-28992 - Directory Traversal und Informationsoffenlegung

  • Schweregrad: 7.6 (Hoch)
  • Beschreibung: Erlaubt es Angreifern, Dateien unbefugt zu durchsuchen und sensible Informationen offenzulegen.

CVE-2024-23468 - Directory Traversal und Informationsoffenlegung

  • Schweregrad: 7.6 (Hoch)
  • Beschreibung: Wie bei CVE-2024-28992 können Angreifer Dateien durchsuchen und sensible Informationen offenzulegen.

CVE-2024-23472 - Directory Traversal und willkĂŒrliches Löschen von Dateien

  • Schweregrad: 9.6 (Kritisch)
  • Beschreibung: Erlaubt es Angreifern, beliebige Dateien zu löschen und vertrauliche Daten offenzulegen.

CVE-2024-28074 - Interne Deserialisierung und Remote Code Execution

  • Schweregrad: 9.6 (Kritisch)
  • Beschreibung: Ermöglicht Angreifern, durch Deserialisierung von Daten beliebigen Code auszufĂŒhren.

CVE-2024-23469 - Exponierte gefÀhrliche Methode und Remote Code Execution

  • Schweregrad: 9.6 (Kritisch)
  • Beschreibung: GefĂ€hrliche Methoden ermöglichen Angreifern, Remote Code auf dem System auszufĂŒhren.

CVE-2024-23465 - Exponierte gefÀhrliche Methode und Authentifizierungs-Bypass

  • Schweregrad: 8.3 (Hoch)
  • Beschreibung: Erlaubt es Angreifern, Authentifizierungsmechanismen zu umgehen.

CVE-2024-23467 - Directory Traversal und Remote Code Execution

  • Schweregrad: 9.6 (Kritisch)
  • Beschreibung: Ermöglicht es Angreifern, durch Directory Traversal Remote Code auszufĂŒhren.

CVE-2024-28993 - Directory Traversal und Informationsoffenlegung

  • Schweregrad: 7.6 (Hoch)
  • Beschreibung: Angreifer können Dateien durchsuchen und sensible Informationen offenzulegen.

CVE-2024-23466 - Directory Traversal und Remote Code Execution

  • Schweregrad: 9.6 (Kritisch)
  • Beschreibung: Ermöglicht es Angreifern, durch Directory Traversal Remote Code auszufĂŒhren.

CVE-2024-23470 - Exponierte gefÀhrliche Methode und Remote Command Execution

  • Schweregrad: 9.6 (Kritisch)
  • Beschreibung: Erlaubt es Angreifern, Remote-Befehle auszufĂŒhren.

CVE-2024-23474 - Directory Traversal und willkĂŒrliches Löschen von Dateien

  • Schweregrad: 7.6 (Hoch)
  • Beschreibung: Erlaubt es Angreifern, beliebige Dateien zu löschen und vertrauliche Daten offenzulegen.

CVE-2024-23471 - Directory Traversal und Remote Code Execution

  • Schweregrad: 9.6 (Kritisch)
  • Beschreibung: Ermöglicht es Angreifern, durch Directory Traversal Remote Code auszufĂŒhren.

SolarWinds hat einen Sicherheits-Patch veröffentlicht, um diese Schwachstellen zu beheben. Nutzer von SolarWinds Access Rights Manager (ARM) 2024.3 sollten diesen Patch umgehend installieren, um die Sicherheit ihrer Systeme zu gewÀhrleisten.

Related Posts

Hackerangriff: Phishing Mails vom Hotel WaldstÀtterhof

Am 17.7.24 traf ein schwerer Hackerangriff das Seehotel WaldstĂ€tterhof in Brunnen am VierwaldstĂ€ttersee. Kriminelle verschickten Anfang dieser Woche gefĂ€lschte E-Mails von der offiziellen Hoteladresse an Hunderte GĂ€ste. Diese E-Mails forderten die EmpfĂ€nger auf, ihre Zahlungsdaten ĂŒber einen Link einzugeben, um ihre Reservierungen zu bestĂ€tigen.

Read More

GefÀhrliche Schwachstellen in SAP AI Core entdeckt

Wiz Research hat im Juli 2024 schwerwiegende SicherheitslĂŒcken in SAP AI Core aufgedeckt, die es Angreifern ermöglichen, den Dienst zu ĂŒbernehmen und auf Kundendaten zuzugreifen. Diese Schwachstellen könnten die Cloud-Umgebungen der Kunden und private AI-Artefakte gefĂ€hrden.

Read More

Arbitrary File Write SicherheitslĂŒcke in Cisco Secure Email Gateway

Eine kritische SicherheitslĂŒcke wurde im Cisco Secure Email Gateway entdeckt, die es einem nicht authentifizierten, entfernten Angreifer ermöglicht, beliebige Dateien auf dem zugrundeliegenden Betriebssystem zu ĂŒberschreiben. Diese Schwachstelle, identifiziert durch die CVE-2024-20401 und CWE-36, wurde am 17. Juli 2024 mit einem CVSS-Basiswert von 9.8/10 veröffentlicht. Es gibt keine Workarounds fĂŒr diese Schwachstelle, die auf unsachgemĂ€ĂŸe Handhabung von E-Mail-AnhĂ€ngen zurĂŒckzufĂŒhren ist, wenn Dateianalyse- und Inhaltsfilter aktiviert sind.

Read More