Kennisbank

Insights

Alerts!

  • ca39ed208e1ef003d814cbd60802d993ebb634ce

    Kwetsbaarheden verholpen in Zoom

    Zoom heeft kwetsbaarheden verholpen in Zoom Client voor Windows, Zoom Rooms voor Windows en andere Zoom Windows-producten zoals de Windows Desktop Client, VDI Client en Meeting SDK. De kwetsbaarheden betreffen onder andere een TOCTOU race condition die door een geauthenticeerde lokale gebruiker kan worden misbruikt om privileges te escaleren. Daarnaast is er een onjuiste privilege management in Zoom Rooms voor Windows (versies eerder dan 7.1.0), waardoor geauthenticeerde lokale gebruikers hogere toegangsrechten kunnen verkrijgen dan bedoeld. Verder zijn er problemen met onjuiste inputvalidatie in de Zoom Windows Desktop Client, VDI Client en Meeting SDK, waardoor niet-geauthenticeerde aanvallers via netwerktoegang controle over gebruikersaccounts kunnen verkrijgen. Deze kwetsbaarheden ontstaan door onvoldoende validatie van inputdata en inadequate handhaving van privilege boundaries binnen de applicaties.

  • Kwetsbaarheden verholpen in n8n workflow automation platform

    n8n heeft meerdere kwetsbaarheden verholpen in het n8n workflow automation platform, specifiek in versies voor 2.10.1, 2.9.3, 1.123.22 en andere gerelateerde releases. De kwetsbaarheden betreffen verschillende componenten binnen n8n, waaronder de Form nodes, Python Code node, JavaScript Task Runner sandbox, Merge node, Read/Write Files from Disk node, workflow expression evaluatie, core workflow editing functionaliteit, GitHub Webhook Trigger node, ZendeskTrigger node, Guardrail node en Chat Trigger node. - Ongeauthenticeerde en geauthenticeerde gebruikers kunnen onder bepaalde voorwaarden arbitrary code injecteren en uitvoeren, soms via sandbox escapes, wat leidt tot remote code execution op het host-systeem. - Kwetsbaarheden in nodes zoals Merge node en Read/Write Files from Disk node stellen geauthenticeerde gebruikers met workflow bewerkingsrechten in staat om bestanden te schrijven en shell-commando's uit te voeren. - Webhook nodes (GitHub en ZendeskTrigger) missen HMAC-SHA256 handtekening verificatie, waardoor onbevoegde POST-requests kunnen worden verzonden die workflows triggeren. - Authenticatie bypass kwetsbaarheden in SSO en Chat Trigger nodes maken het mogelijk om beveiligingsmechanismen te omzeilen en ongeautoriseerde toegang te verkrijgen. - Input validatie in de Guardrail node kan worden omzeild, wat de integriteit van workflows kan aantasten. Deze kwetsbaarheden zijn aanwezig in meerdere versies en releases van n8n en zijn gerelateerd aan workflow creatie, modificatie en uitvoering, waarbij misbruik kan leiden tot het overnemen van het host-systeem, het manipuleren van workflows en het omzeilen van authenticatiecontroles.

  • Kwetsbaarheden verholpen in Splunk Enterprise en Splunk Cloud Platform

    Splunk heeft kwetsbaarheden verholpen in Splunk Enterprise en Splunk Cloud Platform. De eerste kwetsbaarheid betreft onvoldoende CSRF-bescherming en inputvalidatie in Deployment Server endpoints, waardoor een aanvaller willekeurige SPL-zoekopdrachten kan uitvoeren onder de splunk-system-user context met verhoogde privileges. Dit kan leiden tot ongeautoriseerde toegang tot gevoelige opgeslagen credentials en geïndexeerde data. De tweede kwetsbaarheid is een path traversal probleem waarbij gebruikers met bepaalde rollen apps kunnen installeren die bestanden buiten de bedoelde app-directory kunnen schrijven, specifiek in de $SPLUNK_HOME/etc/ directory en subdirectories. Dit kan resulteren in ongeautoriseerde wijziging van configuratiebestanden of andere gevoelige data. De derde kwetsbaarheid maakt het mogelijk voor gebruikers zonder 'admin' of 'power' rol om via het /servicesNS/-/-/storage/passwords REST endpoint en de |rest SPL-command toegang te krijgen tot opgeslagen credential hashes, doordat het veld encr_password wordt teruggegeven. Deze kwetsbaarheden beïnvloeden de integriteit en vertrouwelijkheid van data binnen de getroffen Splunk-producten.

  • Kwetsbaarheden verholpen in Adobe Experience Manager

    Adobe heeft meerdere kwetsbaarheden verholpen in Adobe Experience Manager. De kwetsbaarheden in Adobe Experience Manager omvatten onder andere het ontbreken van authenticatie op een kritieke functie, waardoor onbevoegde schrijfacties mogelijk zijn zonder gebruikersinteractie. Daarnaast is er een Server-Side Request Forgery (SSRF) kwetsbaarheid die een aanvaller met lage privileges in staat stelt om willekeurige code op de server uit te voeren en toegang te verkrijgen tot accounts of sessies. Verder zijn er meerdere Cross-Site Scripting (XSS) kwetsbaarheden, zowel stored als DOM-based, die het mogelijk maken voor aanvallers om kwaadaardige JavaScript-code te injecteren en uit te voeren in de browsers van gebruikers, wat kan leiden tot het kapen van sessies en het uitvoeren van ongeautoriseerde acties. Ook is er een Path Traversal kwetsbaarheid die het mogelijk maakt om bestanden buiten de bedoelde directorystructuur te lezen zonder gebruikersinteractie. Daarnaast is er een XML External Entity (XXE) kwetsbaarheid die het uitvoeren van willekeurige code, toegang tot gevoelige bestanden en privilege-escalatie mogelijk maakt zonder gebruikersinteractie. Deze kwetsbaarheden beïnvloeden de vertrouwelijkheid, integriteit en beschikbaarheid van systemen waarop Adobe Experience Manager draait.

  • Kwetsbaarheid verholpen in Fortinet FortiSandbox

    Fortinet heeft een kwetsbaarheid verholpen in FortiSandbox. De kwetsbaarheid betreft een Exposure of Resource to Wrong Sphere (CWE-668) in de VNC-servercomponent die wordt gebruikt binnen de scanning virtuele machines van FortiSandbox. Ongeauthenticeerde aanvallers kunnen netwerkverzoeken sturen om toegang te krijgen tot de VNC-server van deze virtuele machines. Hierdoor kunnen gevoelige scanactiviteiten mogelijk worden ingezien door onbevoegden. De kwetsbaarheid treft meerdere versies van FortiSandbox, namelijk versies 5.0.0 tot en met 5.0.2 en 4.4.3 tot en met 4.4.8.