Am 10. Juni 2024 wurde eine kritische Sicherheitslücke in der Drittanbieter-Bibliothek PDF.js entdeckt, die eine beliebige JavaScript-Ausführung ermöglicht. Die Lücke betrifft die Fabasoft eGov-Suite bis einschließlich 2024 Update Rollup 1 und Fabasoft Mindbreeze Enterprise bis einschließlich Version 24.3.0.268. Die Schwachstelle wurde als CVE-2024-4367 identifiziert und hat einen CVSS-Score von 8.5 (hoch).
Ein fehlender Typ-Check beim Umgang mit Schriftarten in PDF.js ermöglicht es, beliebigen JavaScript-Code im Kontext von PDF.js auszuführen. Dies kann zur Ausführung von Schadcode im Webbrowser des Nutzers führen.
Nach erfolgreicher Ausnutzung dieser Schwachstelle kann beliebiger JavaScript-Code im Webbrowser des Nutzers ausgeführt werden, was erhebliche Sicherheitsrisiken birgt.
Fabasoft eGov-Suite:
Die Schwachstelle kann durch die Installation eines von Fabasoft bereitgestellten Hotfixes behoben werden. Die betroffenen Versionen und die entsprechenden Hotfixes sind:
- eGov-Suite 2020 Update Rollup 5
- eGov-Suite 2021 Update Rollup 3
- eGov-Suite 2022 Update Rollup 2 und 3
- eGov-Suite 2023 September Release und Update Rollups 1, 2, 3
- eGov-Suite 2024 und April Release
- eGov-Suite 2024 Update Rollup 1
Die Behebung der Schwachstelle ist in den folgenden und neueren Versionen enthalten:
- eGov-Suite 2024 Update Rollup 2
- eGov-Suite 2024 Juni Release
Fabasoft Mindbreeze Enterprise:
Die Schwachstelle kann durch die Installation von Fabasoft Mindbreeze Enterprise Version 24.3.1.271 oder neuer behoben werden. Für ältere Versionen steht eine temporäre Behebung zur Verfügung:
- Öffnen Sie die Datei:
- Linux:
/opt/mindbreeze/bin/webapps/client-service/ROOT/apps/scripts/pdfjs-dist/build/pdf.js - Windows:
C:\Program Files\Mindbreeze\Enterprise Search\Server\webapps\client-service\ROOT\apps\scripts\pdfjs-dist\build\pdf.js
- Suchen Sie die Zeile
return globalSettings ? globalSettings.isEvalSupported : true;und ersetzen Sie sie durchreturn false;. - Der Cache wird innerhalb einer Stunde entfernt und der Client wird die gepatchte Datei verwenden, um PDFs zu öffnen.
Es wird dringend empfohlen, die betroffenen Systeme sofort zu aktualisieren, um die Sicherheitslücke zu schließen und potenzielle Angriffe zu verhindern. Bei weiteren Fragen oder Problemen sollte ein Fabasoft Support Ticket eröffnet werden.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: