Schnelle CVE-Mitigation durch Cato Security Research

Eine Privilegienerweiterung ist auf internetfähigen Cisco-Geräten möglich, die unter IOS XE laufen und die HTTP Web UI-Funktion nutzen.

Eine Heap-Buffer-Overflow-Schwachstelle in der Hostnamenauflösung während eines SOCKS5-Proxy-Handshake kann zur Ausführung von bösartigem Code durch eine anfällige libcurl-Implementierung führen

In der On-Premises-Version von Atlassian Confluence Server & Data Center besteht eine Sicherheitslücke bezüglich der Privilegieneskalation, die es Angreifern ermöglicht, einen anfälligen Endpunkt auszunutzen, um nicht autorisierte Administratorbenutzer zu erstellen und sich Serverzugriff zu verschaffen

Ein SQLi in der Managed File Transfer (MFT)-Lösung MOVEit Transfer von InProgress ermöglicht Angreifern die Ausführung von SQL-Befehlen und kann zur Installation einer speziellen Hintertür führen, die eine RCE-Attacke ermöglicht.

Sicherheitslücke in Microsoft Outlook bezüglich der Erweiterung von Berechtigungen * Zur Nullzeit: Ausgehender SMB-Verkehr wird standardmäßig in der Firewall von Cato blockiert

Als Teil der ProxyNotShell-Exploit-Kette sind einige Versionen von MS Exchange anfällig für RCE (Remote Code Execution)

Sicherheitslücke in Microsoft Exchange Server hinsichtlich der Erweiterung von Berechtigungen

Remote-Code-Ausführung-Sicherheitslücke im Microsoft Windows Support Diagnostic Tool (MSDT)

Die Apache-Spark-Benutzeroberfläche bietet die Möglichkeit, ACLs über die Konfigurationsoption spark.acls.enable zu aktivieren. Mit einem Authentifizierungsfilter wird überprüft, ob ein Benutzer Zugriffsrechte hat, um die Anwendung anzuzeigen oder zu ändern. Wenn ACLs aktiviert sind, kann jemand mithilfe eines Codepfads in HttpSecurityFilter einen Identitätswechsel durchführen, indem er einen beliebigen Benutzernamen angibt. Ein böswilliger Benutzer könnte dann in der Lage sein, eine Berechtigungsprüfungsfunktion zu erreichen, die schließlich einen Unix-Shell-Befehl auf der Grundlage seiner Eingabe erstellt und ausführt. Dies führt zur Ausführung willkürlicher Shell-Befehle, da der Benutzer Spark derzeit ausführt

Remote-Code-Ausführung-Sicherheitslücke im Microsoft Windows Support Diagnostic Tool (MSDT).

In den Spring Cloud Function-Versionen 3.1.6, 3.2.2 und älteren, nicht unterstützten Versionen ist es bei der Verwendung von Routing-Funktionen möglich, dass ein Benutzer einen speziell gestalteten SpEL als Routing-Ausdruck bereitstellt, der zur Ausführung von Remotecode und zum Zugriff auf lokale Ressourcen führen kann

Apache Log4j2 2.0-beta9 bis 2.15.0 (mit Ausnahme der Sicherheitsversionen 2.12.2, 2.12.3 und 2.3.1) JNDI-Funktionen, die in der Konfiguration, den Protokollnachrichten und den Parametern verwendet werden, schützen nicht vor von Angreifern kontrollierten LDAP- und anderen JNDI-bezogenen Endpunkten. Ein Angreifer, der die Kontrolle über Protokollnachrichten oder Protokollnachrichtenparameter hat, kann beliebigen Code ausführen, der von LDAP-Servern geladen wird, wenn die Nachschlage-Ersetzung für Nachrichten aktiviert ist.

Ein Fehler wurde in einer Änderung der Pfadnormalisierung in Apache HTTP Server 2.4.49 gefunden. Ein Angreifer könnte einen Pfadüberquerungsangriff verwenden, um URLs auf Dateien außerhalb der durch Alias-ähnliche Direktiven konfigurierten Verzeichnisse abzubilden. Wenn Dateien außerhalb dieser Verzeichnisse nicht durch die übliche Standardkonfiguration „Alles verweigern erforderlich“ geschützt sind, können diese Anforderungen erfolgreich sein. Wenn auch CGI-Skripte für diese Alias-Pfade aktiviert sind, könnte dies eine Remote-Codeausführung ermöglichen

Der vCenter Server enthält eine Schwachstelle beim Hochladen willkürlicher Dateien im Analytics-Dienst. Ein böswilliger Akteur mit Netzwerkzugriff auf Port 443 auf vCenter Server kann dieses Problem ausnutzen, um Code auf vCenter Server auszuführen, indem er eine speziell gestaltete Datei hochlädt

Sicherheitslücke im Windows Print Spooler bezüglich der Erhöhung von Berechtigungen

The vSphere Client (HTML5) contains a remote code execution vulnerability due to lack of input validation in the Virtual SAN Health Check plug-in which is enabled by default in vCenter Server. A malicious actor with network access to port 443 may exploit this issue to execute commands with unrestricted privileges on the underlying operating system that hosts vCenter Server

On specific versions of BIG-IP and BIG-IQ , the iControl REST interface has an unauthenticated remote command execution vulnerability

Microsoft Exchange Server Remote Code Execution Vulnerability

The vSphere Client (HTML5) contains a remote code execution vulnerability in a vCenter Server plugin. A malicious actor with network access to port 443 may exploit this issue to execute commands with unrestricted privileges on the underlying operating system that hosts vCenter Server.