Proxmox VE/Mail Gateway API – Post-Authentifizierung privilegierte Dateilesen-Schwachstellen

Am 23. September 2024 hat Proxmox eine Sicherheitswarnung zu Schwachstellen in der Proxmox VE und Proxmox Mail Gateway API veröffentlicht. Authentifizierte Angreifer mit den Rechten ‘Sys.Audit’ oder ‘VM.Monitor’ konnten über die API beliebige Host-Dateien herunterladen. Die Schwachstellen wurden von Snyks Security Labs identifiziert und betrafen mehrere Proxmox-Komponenten, darunter pve-manager, libpve-storage-perl, libpve-http-server-perl und pmg-api.

Die Schwachstellen wurden erstmals in Version 3.2-1 von libpve-http-server-perl (Proxmox VE/Proxmox Mail Gateway 6) eingeführt.

Fixes: Die behobenen Versionen sind ab dem 23. September 2024 verfügbar:

  • Proxmox VE 8: pve-manager >= 8.2.7, libpve-http-server-perl >= 5.1.1
  • Proxmox Mail Gateway 8: pmg-api >= 8.1.4, libpve-http-server-perl >= 5.1.1
  • Proxmox VE 7: pve-manager >= 7.4-19, libpve-http-server-perl >= 4.3.0
  • Proxmox Mail Gateway 7: pmg-api >= 7.3-12, libpve-http-server-perl >= 4.3.0

Proxmox-Nutzer sollten die aktualisierten Pakete umgehend installieren, um die Schwachstellen zu beheben. Weitere Informationen und Patches sind in den Proxmox-Repositories verfügbar.

Related Posts

Schwere Sicherheitslücke in Keycloak ermöglicht Privilegieneskalation und Benutzerimitation

Am 19. September 2024 wurde die Sicherheitslücke CVE-2024-8698 in Keycloak öffentlich bekannt gegeben. Diese Schwachstelle betrifft die SAML-Signaturvalidierungsmethode innerhalb der XMLSignatureUtil-Klasse von Keycloak und ermöglicht es Angreifern, manipulierte Antworten zu erstellen, die die Validierung umgehen können. Dies könnte zu schweren Angriffen führen, einschließlich Privilegieneskalation und Benutzerimitation.

Read More

Kritische Buffer Overflow Sicherheitslücke in Cellopoint Secure Email Gateway

Eine kritische Sicherheitslücke wurde in Cellopoints Secure Email Gateway entdeckt, die von Version 4.2.1 bis 4.5.0 betroffen ist. Die Schwachstelle CVE-2024-9043 erlaubt es einem entfernten, nicht authentifizierten Angreifer, speziell präparierte Pakete zu senden, um einen Buffer Overflow im Authentifizierungsprozess auszulösen. Dies kann dazu führen, dass der Prozess abstürzt, die Authentifizierung umgangen wird und der Angreifer Administratorrechte auf dem System erlangt. Mit einem CVSS-Score von 9.8 wird die Lücke als kritisch eingestuft (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

Read More

Kritische Sicherheitslücke in FreeBSD bhyve Hypervisor

Das FreeBSD-Projekt hat am 19. September 2024 eine Sicherheitslücke in bhyve, einem Hypervisor zur Ausführung virtueller Maschinen, bekannt gegeben. Die Schwachstelle CVE-2024-41721 betrifft alle unterstützten Versionen von FreeBSD und wurde durch unzureichende Grenzprüfungen im USB-Controller (XHCI) des Hypervisors verursacht. Angreifer können durch diese Schwachstelle aus einem Gastsystem heraus Out-of-Bounds-Lesezugriffe ausführen, die zu einem Heap-Überlauf, potenziell zu beliebigen Schreibzugriffen und Remote-Code-Ausführung führen können.

Read More