RCE Schwachstelle CVE-2024-47191 im OATH Toolkit aufgetaucht

Eine potentielle RCE Schwachstelle wurde im OATH Toolkit entdeckt, einem beliebten Open-Source-Toolset zur Implementierung von Einmalpasswörtern (OTP) gemäß dem OATH-Standard. Die Lücke CVE-2024-47191 ermöglicht es einem Angreifer, den Speicherbereich zu überschreiben, was zu unautorisierten Aktionen oder sogar Remote Code Execution führen kann. Betroffen sind Anwendungen, die OATH-basierte OTP-Lösungen nutzen. Administratoren und Entwickler sollten dringend ihre Versionen überprüfen und auf den neuesten Patch aktualisieren, um das Risiko zu minimieren.

Mehr Informationen: OATH Toolkit CVE-2024-47191.

Related Posts

PHP: Umgehung von CVE-2012-1823 durch Argument Injection in PHP-CGI

Eine neue Sicherheitslücke in PHP, entdeckt von Orange Tsai vom DEVCORE Research Team, ermöglicht Angreifern die Remote Ausführung von beliebigem PHP-Code auf verwundbaren Servern. Diese Schwachstelle CVE-2024-4577 betrifft PHP-Installationen, die mit dem Windows-Betriebssystem unter Verwendung von Apache HTTP Server und PHP-CGI betrieben werden. Das Problem liegt in einer Umgehung des Patches für die ältere Schwachstelle CVE-2012-1823 durch die Manipulation der Argumente über die QUERY_STRING.

Read More

Foxit PDF Editor und Reader: Mehrere kritische Schwachstellen

Am 26. September 2024 wurden mehrere schwerwiegende Schwachstellen in Foxit PDF Editor und Foxit Reader gemeldet. Diese Schwachstellen ermöglichen einem entfernten, anonymen Angreifer, bösartigen Code auszuführen, die Privilegien zu erhöhen, einen Denial-of-Service (DoS) auszulösen oder vertrauliche Informationen preiszugeben. Betroffen sind:

Read More

Unauthenticated Stored XSS-Schwachstelle im LiteSpeed Cache Plugin betrifft über 6 Millionen Websites

Am 2. Oktober 2024 wurde eine schwerwiegende Sicherheitslücke im LiteSpeed Cache Plugin (CVE-2024-47374) bekannt, die über 6 Millionen Websites betrifft. Die Schwachstelle erlaubt es einem nicht authentifizierten Angreifer, eine Stored XSS-Attacke durchzuführen, um sensible Informationen zu stehlen oder Privilegien auf der WordPress-Seite zu eskalieren. Diese Schwachstelle wurde in der Version 6.5.1 des Plugins behoben.

Read More