Kritische SQL-Injection Schwachstelle in OpenSource CCTV Software ZoneMinder

Eine schwerwiegende Sicherheitslücke in der Überwachungssoftware ZoneMinder Version 1.37. bis einschließlich 1.37.64* ermöglicht eine boolean-basierte SQL-Injection. Diese Schwachstelle, die unter der CVE-ID CVE-2024-51482 erfasst wurde, erlaubt Angreifern die Ausführung schädlicher SQL-Befehle über eine manipulierte Anfrage an die Funktion removetag in der Datei web/ajax/event.php. Hierbei wird der Parameter tid direkt in eine SQL-Abfrage eingefügt, ohne ordnungsgemäße Validierung oder Bereinigung.

Die Lücke wurde als kritisch eingestuft, mit einem CVSS-Score von 10.0, was bedeutet, dass Angreifer über das Netzwerk ohne großen Aufwand vollständige Kontrolle über die SQL-Datenbank erlangen können. Dies betrifft die Vertraulichkeit, Integrität und Verfügbarkeit der Daten, da Angreifer Daten auslesen, manipulieren oder sogar den Zugriff durch SQL-Befehle wie SLEEP blockieren können.

Ein Proof-of-Concept zeigt, dass die Schwachstelle durch den Einsatz von Werkzeugen wie sqlmap einfach ausgenutzt werden kann. Der Angriff kann mit einer einfachen GET-Anfrage an die URL http://hostname_or_ip/zm/index.php?view=request&request=event&action=removetag&tid=1 durchgeführt werden.

Nutzer von ZoneMinder sollten dringend auf Version 1.37.65 oder höher aktualisieren, in der diese Sicherheitslücke durch eine Umstellung auf parameterisierte SQL-Abfragen geschlossen wurde.

Related Posts

0-Click unauthentifizierte RCE Lücke in CyberPanel gefunden

Am 27. Oktober 2024 wurde eine schwerwiegende Sicherheitslücke im Open Source Hosting Control Panel CyberPanel aufgedeckt. Der Pentester DreyRand entdeckte eine 0-Click pre-auth Remote Code Execution (RCE), die es einem Angreifer ermöglicht, ohne Authentifizierung root-Zugriff auf Systeme zu erlangen. Die Schwachstelle liegt in der Art und Weise, wie Authentifizierungsprüfungen und Befehlsausführungen innerhalb der Anwendung gehandhabt werden. Obwohl ein Patch bereits implementiert wurde, ist die Sicherheitslücke noch nicht offiziell geschlossen, da der Fix noch nicht in die Hauptversion eingespielt wurde. Die betroffenen Nutzer sollten dringend die Sicherheit ihrer Systeme überwachen und entsprechende Maßnahmen ergreifen. Weitere Details sowie ein Proof of Concept (PoC) sind auf GitHub verfügbar.

Read More

CVE-2024-46538: XSS Schwachstelle in pfSense Firewall

Ende Oktober 2024 ist eine neue Schwachstelle in der beliebten Open-Source-Firewall pfSense bekannt geworden. Diese Cross-Site Scripting (XSS)-Lücke CVE-2024-46538 betrifft pfSense in der Version 2.5.2 und ermöglicht es Angreifern, bösartigen Webcode oder HTML über speziell präparierte Nutzdaten in die $pconfig-Variable der Datei interfaces_groups_edit.php einzuschleusen.

Read More

CrossBarking: 0-Day Lücke in Opera über Browser Extensions

Guardio Labs hat kürzlich eine 0-Day-Sicherheitslücke in der Opera-Browser-Erweiterung erkannt, die als “CrossBarking” bekannt ist und es Angreifern erlaubt, durch Cross-Browser-Techniken die Integrität des Opera-Extension-Stores zu gefährden. Die Schwachstelle ermöglicht die Verbreitung von bösartigem Code, der nicht nur gezielt Opera-Erweiterungen angreift, sondern auch auf andere Browser übergreifen kann. Dieser Angriff nutzte die unsichere Behandlung von Erweiterungen im Opera-Ökosystem und konnte durch JavaScript-Payloads Browser-Funktionen kompromittieren, um Daten auszulesen und potenziell Zugriff auf weitere Informationen zu erhalten.

Read More