Sonatype Nexus Repository 3: Path Traversal ermöglicht Zugriff auf Systemdateien

Am 16. Mai 2024 veröffentlichte Sonatype eine Sicherheitswarnung im Nexus Repository 3 über eine Schwachstelle, die es einem nicht authentifizierten Angreifer ermöglicht, auf Systemdateien zuzugreifen, indem er eine speziell gestaltete URL verwendet. Diese Schwachstelle betrifft alle bisherigen Versionen von Sonatype Nexus Repository 3.x OSS/Pro bis einschließlich Version 3.68.0 und wurde in der Version 3.68.1 behoben. Sonatype Nexus Repository ist ein Repository Manager für Binaries und Build Artifakte.

Die Sicherheitslücke erlaubt es Angreifern, Dateien aus dem System zu extrahieren, die außerhalb des regulären Anwendungsbereichs des Nexus Repository liegen. Dies kann ohne jegliche Authentifizierung geschehen, was das Risiko dieser Schwachstelle erheblich erhöht.

Das Problem wurde durch eine interne Codeänderung behoben, und Sonatype empfiehlt allen Benutzern dringend, auf die neueste Version 3.68.1 zu aktualisieren. Sollten sofortige Updates nicht möglich sein, bietet Sonatype alternative Maßnahmen zur Risikominderung an, die auf ihrer Support-Website zu finden sind.

Die Schwachstelle CVE-2024-4956 wurde mit einem CVSS-Score von 7.5 als hoch eingestuft. Der zugrunde liegende CVSS-Vektor lautet: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N. Dies bedeutet, dass der Angriff über das Netzwerk erfolgen kann, eine geringe Komplexität aufweist und keine speziellen Privilegien oder Benutzerinteraktionen erfordert. Die Auswirkungen betreffen hauptsächlich die Vertraulichkeit, da Angreifer auf sensible Systemdateien zugreifen können.

Für Deployments, die nicht sofort aktualisiert werden können, sind alternative Risikominderungsmaßnahmen verfügbar. Diese Maßnahmen umfassen Netzwerksegmentierung, strikte Zugangskontrollen und die Implementierung von Web Application Firewalls (WAF), um unautorisierte Zugriffe zu verhindern.

Related Posts

Privilegieneskalation by Design Sicherheitslücke im Stalwart Mail Server entdeckt

Eine kürzlich entdeckte Privilegienseskalations-Sicherheitslücke im Open Source Stalwart Mail Server betrifft alle Versionen bis einschließlich 0.7.3. Die Sicherheitslücke CVE-2024-35187 (CVSS Score 9.1 / 10) ermöglicht es Angreifern, die bereits beliebigen Code als Benutzer des Stalwart-Mail-Servers ausführen können, vollständigen Root-Zugriff auf das System zu erlangen.

Read More

Hardcoded Credentials in Seriell zu Ethernet Konverter Westermo EDW-100

Westermo hat eine Sicherheitswarnung für den EDW-100 herausgegeben, das als Seriell-zu-Ethernet-Konverter für RS-232, RS-422 und RS-485 Geräte fungiert. Diese Warnung betrifft alle Versionen des EDW-100 und identifiziert mehrere schwerwiegende Sicherheitslücken, die das Gerät anfällig für unbefugten Zugriff machen.

Read More

Local Code Injection Schwachstelle in Zammad

Die Sicherheitslücke (CVE-2024-36078) betrifft die Open-Source-Helpdesk- und Support-Software Zammad. Diese Schwachstelle ermöglicht es einem lokalen Angreifer, beliebigen Code in Zammad-Prozesse zu injizieren, indem er die Dateiberechtigungen eines Ruby-Gems ausnutzt, das von Zammad gebündelt wird. Der Fehler betrifft alle Zammad-Versionen vor 6.3.1.

Read More