🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security

800+ IT News als RSS Feed abonnieren

Thema auswählen:

📚 Seeds acmailer bis 3.8.20/3.9.15 Alpha Code Injection erweiterte Rechte

🕛 Zeit seit Veröffentlichung: 3003 Tage, 20 Stunden 26 Minuten
📆 Veröffentlicht am: 16.01.2016 um 01:00 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: scip.ch

Allgemein

scipID: 80287
Betroffen: Seeds acmailer bis 3.8.20/3.9.15 Alpha
Veröffentlicht: 16.01.2016
Risiko: problematisch

Erstellt: 17.01.2016
Eintrag: 67.3% komplett

Beschreibung

In Seeds acmailer bis 3.8.20/3.9.15 Alpha wurde eine problematische Schwachstelle ausgemacht. Betroffen ist eine unbekannte Funktion. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (Code Injection) ausgenutzt werden. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 16.01.2016 öffentlich gemacht. Die Verwundbarkeit wird als CVE-2016-1142 geführt. Der Angriff kann über das Netzwerk angegangen werden. Das Ausnutzen erfordert eine einfache Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.

Ein Aktualisieren auf die Version 3.8.21 oder 3.9.15 Beta vermag dieses Problem zu lösen.

CVSS

Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 5.2 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $2k-$5k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: acmailer 3.8.21/3.9.15 Beta

Timeline

16.01.2016 | Advisory veröffentlicht
17.01.2016 | VulDB Eintrag erstellt
17.01.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2016-1142 (mitre.org) (nvd.nist.org) (cvedetails.com)

...

Sharing is caring on Social Media

📌 CVE-2018-25096 | MdAlAmin-aol Own Health Record 0.1-alpha/0.2-alpha/0.3-alpha/0.3.1-alpha includes/logout.php cross-site request forgery

🕛 77 Tage, 6 Stunden 31 Minuten
📆 20.01.2024 um 14:17 Uhr
📈 40.78 Punkte

📌 Hello Linux OS a brand new distro using Bspwm LXQt picom with dual_kawase and animations and custom themes second release (first alpha) fixes some bugs of the first pre-alpha. You would love this distro i promise !

🕛 639 Tage, 4 Stunden 56 Minuten
📆 07.07.2022 um 18:15 Uhr
📈 20.39 Punkte

📌 Kdenlive 23.08.3 is out with faster clip import, added a new PNG with alpha render profile and fixes the video with alpha render profiles, time remapping can now be applied to sequences and Whisper now works on all systems.

🕛 145 Tage, 6 Stunden 40 Minuten
📆 13.11.2023 um 14:31 Uhr
📈 20.39 Punkte