Local Code Injection Schwachstelle in Zammad

Die Sicherheitslücke (CVE-2024-36078) betrifft die Open-Source-Helpdesk- und Support-Software Zammad. Diese Schwachstelle ermöglicht es einem lokalen Angreifer, beliebigen Code in Zammad-Prozesse zu injizieren, indem er die Dateiberechtigungen eines Ruby-Gems ausnutzt, das von Zammad gebündelt wird. Der Fehler betrifft alle Zammad-Versionen vor 6.3.1.

In den betroffenen Versionen von Zammad wird ein Ruby-Gem mit sytemweiten Schreibberechtigungen installiert. Diese Fehlkonfiguration erlaubt es einem lokalen Angreifer, die Dateien des Gems zu modifizieren und dadurch beliebigen Code in die Zammad-Prozesse einzuschleusen. Diese Prozesse laufen mit den Umgebungsvariablen und Berechtigungen des Zammad-Benutzers, was die Auswirkungen der Schwachstelle erheblich vergrößert.

  • Alle Versionen von Zammad vor 6.3.1 sind betroffen.
  • Die spezifischen betroffenen und gepatchten Versionen des Ruby-Gems sind derzeit nicht bekannt.

Obwohl die genaue Schwere der Schwachstelle derzeit unbekannt ist, stellt die Möglichkeit, beliebigen Code einzuschleusen, ein erhebliches Risiko dar. Lokale Angreifer könnten diese Schwachstelle ausnutzen, um die Kontrolle über Zammad-Prozesse zu erlangen und damit sensible Daten zu kompromittieren oder weitere Angriffe durchzuführen.

Benutzern und Administratoren von Zammad wird dringend empfohlen, auf die neueste Version (6.3.1 oder höher) zu aktualisieren, um diese Sicherheitslücke zu schließen. Zusätzlich sollten sie die Dateiberechtigungen der installierten Ruby-Gems überprüfen und sicherstellen, dass keine unnötigen Schreibberechtigungen gesetzt sind.

Related Posts

Kritische Sicherheitslücke CVE-2024-22026 in Ivanti EPMM entdeckt

Ivantis Enterprise Mobility Management Platform (EPMM), ehemals bekannt als “MobileIron Core”, weist eine schwerwiegende Sicherheitslücke (CVE-2024-22026) auf, die lokale Privilegieneskalation über den Befehl [install rpm url] in der eingeschränkten Shell (clish) ermöglicht. Diese Schwachstelle betrifft Versionen vor 12.1.0.0, 12.0.0.0 und 11.12.0.1 und wurde mit den neuesten Updates von Ivanti behoben.

Read More

Privilege Escalation in Trellix ePolicy Orchestrator möglich

Das Sicherheitsunternehmen Trellix hat mehrere kritische Schwachstellen in seiner Sicherheitsmanagementsoftware ePolicy Orchestrator (ePO) entdeckt. Diese Schwachstellen können von entfernten, authentifizierten Angreifern ausgenutzt werden, um ihre Rechte zu erweitern oder vertrauliche Informationen offenzulegen. Betroffen sind alle Versionen vor 5.10 Service Pack 1 Update 2. Betroffen ist nur die Windows Version.

Read More

Sicherheitslücken in Git erlauben Remote Code Execution

Die Git-Community hat heute mehrere neue Versionen veröffentlicht, um fünf kritische Sicherheitslücken zu beheben. Ein Upgrade auf die neueste Git-Version ist unerlässlich, um sich vor diesen Schwachstellen zu schützen.

Read More