2024-1028: Znuny: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2024-04-18 12:27)
- Neues Advisory
Betroffene Software
Middleware
Office
Server
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um SQL-Code zu injizieren, beliebigen Programmcode auszuführen und einen Cross-Site-Scripting (XSS)-Angriff durchzuführen.
Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich.
Der Hersteller informiert über die Schwachstellen und stellt Sicherheitsupdates in Form von Znuny 7.0.17 und Znuny LTS 6.5.8 bereit, um die Schwachstellen sowie kleinere Fehler zu beheben.
Schwachstellen:
CVE-2024-32491
Schwachstelle in Znuny ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-32492
Schwachstelle in Znuny ermöglicht Cross-Site-Scripting-AngriffCVE-2024-32493
Schwachstelle in Znuny ermöglicht SQL-Injection-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.