Kritische Sicherheitslücke in moneo-Software der ifm electronic GmbH entdeckt

Table of Contents

Eine schwerwiegende Sicherheitslücke wurde in der Moneo-IIOT Plattform von ifm electronic GmbH entdeckt, die auf verschiedenen Geräten installiert ist. Die Schwachstelle betrifft die “Forgot Password”-Funktion und ermöglicht es einem nicht authentifizierten entfernten Angreifer, privilegierten Zugang zu erlangen. Dies geschieht aufgrund eines schwachen Passwort-Wiederherstellungsmechanismus (CWE-640). In einer moneo-Appliance ohne konfigurierten Mailserver kann ein unautorisierter Angreifer das Passwort auf den Standardwert für neue Benutzer zurücksetzen. Diese Sicherheitslücke wurde unter der Kennung CVE-2024-5404 registriert und hat einen CVSS-Wert von 9.8, was sie als kritisch einstuft. Betroffen sind:

  • moneo Software auf Microsoft Windows: Version 1.13
  • moneo Software auf QHA210: Version 1.13
  • moneo Software auf QHA300: Version 1.13
  • moneo Software auf QVA200: Version 1.13

Ein erfolgreicher Angriff auf diese Schwachstelle kann zu folgenden schwerwiegenden Konsequenzen führen:

  • Vertraulichkeitsverlust: Angreifer können auf sensible Informationen zugreifen.
  • Integritätsverlust: Angreifer können Daten manipulieren.
  • Verfügbarkeitsverlust: Angreifer können den Dienst stören oder unzugänglich machen.

Die korrekte Konfiguration eines Mailservers verhindert die Ausnutzung dieser Schwachstelle. Es wird jedoch dennoch dringend empfohlen, ein Update auf moneo Version 1.13.5 oder höher durchzuführen, um diese Sicherheitslücke zu schließen.

Die Schwachstelle wurde von CERT@VDE in Zusammenarbeit mit ifm electronic GmbH gemeldet und koordiniert. Weitere Informationen und detaillierte Anweisungen finden sich auf cert.vde.com.

Technische Details zm Angriffsvektor

  • Angriffsvektor: Netzwerk
  • Angriffskomplexität: Niedrig
  • Erforderliche Privilegien: Keine
  • Benutzerinteraktion: Keine
  • Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit: Hoch

Related Posts

Schwachstelle in SkyBridge Routern ermöglicht OS Command Injection

In den Routern SkyBridge MB-A100/MB-A110 und SkyBridge BASIC MB-A130 von Seiko wurde eine Schwachstelle entdeckt, die eine Betriebssystem-Befehlsinjektion (CWE-77) ermöglicht. Diese Sicherheitslücke, die unter der Kennung CVE-2024-32850 registriert ist, kann von Angreifern ausgenutzt werden, um beliebige Befehle auszuführen oder sich mit Administratorrechten am Produkt anzumelden. Die Schwachstelle erhielt die CVSS Bewertung 9.8 /10.

Read More

Datenleck beim Film-Piraterie-Dienst MovieBoxPro

Ein Hacker behauptet in Besitz von 6.056.814 Datensätze des Film-Piraterie-Dienstes MovieBoxPro aus dem April 2024 zu sein, die er über eine anfällige API auf der Zahlungsseite erlangt hatte. Die Daten beinhalten Benutzer-ID (UID), E-Mail-Adressen, Vollständige Namen und VIP-Mitgliedschaftsdauer.

Read More

Schwachstelle im NPM-Paket node-ip erlaubt möglicherweise SSRF-Angriffe

Eine Sicherheitslücke im NPM-Paket node-ip für Node.js wurde entdeckt, die es ermöglicht, dass einige private IP-Adressen fälschlicherweise als öffentlich kategorisiert werden. Diese Schwachstelle, die unter CVE-2023-42282 gemeldet und nicht vollständig behoben wurde, bleibt in den Versionen bis einschließlich 2.0.1 bestehen. Die unvollständige Behebung dieser Schwachstelle führte zur neuen Kennung CVE-2024-29415.

Read More