Sicherheitslücke in Skylab IGX IIoT Gateway ermöglicht Privilegien-Eskalation

In der Skylab IGX IIoT Gateway Software wurde eine kritische Sicherheitslücke identifiziert, die unter der Kennung CVE-2024-4163 registriert ist. Diese Schwachstelle ermöglicht es Angreifern, durch Ausnutzung der eingeschränkten Shell-Funktionen vollständigen Root-Zugriff auf das Gateway zu erlangen.

Die Sicherheitslücke betrifft die Version 1.2.12 des Skylab IGX IIoT Gateway, einem Gerät, das verschiedene drahtgebundene und drahtlose IoT-Geräte verbindet und unterschiedliche Protokolle auf den IoT-Standard vereinheitlicht. Durch manipulative Nutzung der Funktionen zur Ausführung und zum Herunterladen von Dateien innerhalb der eingeschränkten Shell (IGX) konnte ein Angreifer die Datei /etc/passwd verändern und einen neuen Root-Benutzereintrag erstellen. Dies ermöglichte es dem Angreifer, die eingeschränkte Shell zu verlassen und sich mit uneingeschränktem Root-Zugriff anzumelden.

Nach der Offenlegung der Sicherheitslücke gegenüber dem Hersteller am 19. Dezember 2023 hat der Hersteller einen Patch entwickelt und das Problem behoben. Die vollständige Offenlegung der Schwachstelle erfolgte öffentlich am 25. April 2024.

Die Entdeckung der Sicherheitslücke geht auf Tan Inn Fung und Mah Chia Hui von Govtech zurück. Anwender der betroffenen Skylab IGX IIoT Gateway-Versionen werden dringend dazu aufgerufen, ihre Systeme unverzüglich zu aktualisieren, um sich gegen mögliche Angriffe abzusichern.

Related Posts

Sicherheitsforscher findet 18 Schwachstellen in Brocade SANnav

In einer kürzlich durchgeführten Studie hat der IT-Sicherheitsforscher Pierre Kim erhebliche Sicherheitslücken in den SANnav-Management-Tools von Brocade aufgedeckt. Die SNANav Tools, die zur Vereinfachung der Verwaltung von Speichernetzwerken dienen, weisen in allen Versionen bis einschließlich 2.3.0 Schwachstellen auf. Zu den identifizierten Problemen zählen unter anderem unsichere Root-Zugänge, mangelhafte Firewall-Regeln und unverschlüsselter Datenverkehr, der es Angreifern ermöglicht, sensible Informationen abzugreifen.

Read More

WordPress Automatic Plugin: SQL-Injection Schwachstelle

Ein kritisches Sicherheitsrisiko wurde im WordPress Automatic Plugin identifiziert, das Versionen bis einschließlich 3.92.0 betrifft. Das Risiko wurde von Patchstack entdeckt und unter der CVE-Nummer CVE-2024-27956 registriert. Die Schwachstelle ermöglicht eine SQL-Injection, die es Angreifern erlauben könnte, direkt mit der Datenbank zu interagieren und unter anderem sensible Daten zu entwenden. Durch diese Schwachstelle ließen sich z.B. unberechtigt neue Admin Accounts erstellen ohne dass die Angreifer besondere technische Fertigkeiten oder vorherige Zugansdaten brauchen.

Read More

Node-mysql2: hochkritische Schwachstellen entdeckt

Die node-mysql2 Bibliothek, eine der beliebtesten Bibliotheken für die Anbindung an Datenbanken in JavaScript, zeigt signifikante Sicherheitsrisiken bei der Verwendung von nutzerdefinierten Datenbankverbindungen. Es geht konkret um die Schwachstellen CVE-2024-21508, CVE-2024-21509 und CVE-2024-21511, die Bewertungen von bis zu 9.8 / 10 auf der CVSS3 Skala erreichen.

Read More