Mehrere kritische SQL-Injection-Schwachstellen in Ivanti Endpoint Manager entdeckt

Table of Contents

Im Core-Server von Ivanti Endpoint Manager (EPM) 2022 SU5 und früheren Versionen wurden mehrere kritische SQL-Injection-Schwachstellen entdeckt. Diese Schwachstellen ermöglichen es Angreifern innerhalb desselben Netzwerks, beliebigen Code auszuführen. Insgesamt wurden zehn Schwachstellen identifiziert und als CVE-2024-29822 bis CVE-2024-29830 sowie CVE-2024-29846 katalogisiert.

CVE-2024-29822 bis CVE-2024-29827: Unauthenticated SQL Injection

Diese Schwachstellen ermöglichen es einem nicht authentifizierten Angreifer innerhalb desselben Netzwerks, durch SQL-Injection beliebigen Code auszuführen. Diese Schwachstellen wurden als äußerst kritisch eingestuft.

  • CVSS-Wert: 9.6 (kritisch)
  • CVSS Vektor: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

CVE-2024-29828 bis CVE-2024-29830 und CVE-2024-29846: Authenticated SQL Injection

Diese Schwachstellen ermöglichen es einem authentifizierten Angreifer innerhalb desselben Netzwerks, durch SQL-Injection beliebigen Code auszuführen. Diese Schwachstellen wurden ebenfalls als kritisch, jedoch mit einem etwas niedrigeren CVSS-Wert bewertet.

  • CVSS-Wert: 8.4 (hoch)
  • CVSS Vektor: CVSS:3.1/AV:A/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

Ein erfolgreicher Angriff auf diese Schwachstellen kann schwerwiegende Folgen haben, darunter:

  • Ausführung von beliebigem Code: Angreifer können beliebigen Code auf dem betroffenen System ausführen, was zur vollständigen Kompromittierung des Systems führen kann.
  • Denial-of-Service (DoS): Angreifer könnten das System unzugänglich machen.
  • Datenverlust und -manipulation: Angreifer könnten auf sensible Daten zugreifen, diese ändern oder löschen.

Related Posts

Datenleck bei Hugging Face: Space Secrets betroffen

Diese Woche entdeckte das Team von Hugging Face einen unbefugten Zugriff auf ihre Spaces-Plattform, speziell auf Spaces Secrets. Es wird vermutet, dass ein Teil dieser Secrets unautorisiert eingesehen wurde. Spaces Secrets sind vertrauliche Informationen, die in der Hugging Face Spaces Plattform gespeichert werden. Diese können API-Schlüssel, Tokens, Zugangsdaten oder andere sensible Daten umfassen, die notwendig sind, um Anwendungen und Dienste innerhalb der Spaces-Plattform sicher zu betreiben und zu integrieren. Sie werden typischerweise verwendet, um den Zugriff auf bestimmte Funktionen oder Daten zu steuern und sicherzustellen, dass nur autorisierte Benutzer und Systeme Zugriff auf diese Ressourcen haben.

Read More

Datenleck beim Roten Kreuz Berlin: Passwörter und private Nachrichten veröffentlicht

Am 23. Februar 2024 entdeckte das Cybernews-Team ein Datenleck auf einer internen Website des DRK Berlin-Nordost. Eine Fehlkonfiguration ermöglichte den öffentlichen Zugriff auf sensible Daten, darunter Mitarbeiter-E-Mails, Klartext-Passwörter und interne Nachrichten. Einige dieser Kommunikationen enthielten kritische Informationen über Zugangsbefugnisse und Schlüsselstandorte.

Read More

Sicherheitslücken in Ivanti Neurons for ITSM entdeckt

Zwei schwerwiegende Sicherheitslücken wurden im Web-Komponenten von Ivanti Neurons for ITSM entdeckt, die es authentifizierten Benutzern ermöglichen, erhebliche Schäden zu verursachen. Die Schwachstellen wurden als CVE-2024-22059 und CVE-2024-22060 klassifiziert.

Read More