Sicherheitslücken in VS Code, Grafana, GNU Emacs und Apache Fineract

Mehrere kürzlich entdeckte Sicherheitsanfälligkeiten:

  • In Visual Studio Code (VS Code) wurde eine kritische Sicherheitsanfälligkeit (CVE-2022-41034) festgestellt, die es Angreifern ermöglicht, Code auszuführen, wenn ein Benutzer einen Link öffnet, der von ihnen erstellt wurde. Der Code kann sowohl auf dem Computer mit VS Code als auch auf anderen Computern ausgeführt werden, die über die Funktion "Remote Development" verbunden sind. Das Risiko ist für Benutzer der Webversion von VS Code und webbasierter Editoren wie GitHub Codespaces und github.dev am höchsten.

    Die Sicherheitsanfälligkeit ergibt sich aus der Möglichkeit, Sonderlinks "command:" zu verarbeiten, um ein Terminalfenster zu öffnen und beliebige Shell-Befehle auszuführen, wenn im Editor speziell gestaltete Jupyter Notebook-Dokumente geöffnet werden, die von Webserver, einem vom Angreifer kontrollierten Standort, hochgeladen wurden (externe Dateien mit der Endung ".ipynb" werden ohne weitere Bestätigungen im "isTrusted"-Modus geöffnet, der die Verarbeitung von "command:" erlaubt).

  • In dem Texteditor GNU Emacs wurde eine Sicherheitsanfälligkeit (CVE-2022-45939) entdeckt, die die Ausführung von Befehlen beim Öffnen einer Datei mit Code ermöglicht, indem spezielle Zeichen in den Namen eingefügt werden, der mit dem Tool ctags verarbeitet wird.
  • In der offenen Datenvisualisierungsplattform Grafana wurde eine Sicherheitsanfälligkeit (CVE-2022-31097) entdeckt, die die Ausführung von JavaScript-Code bei der Ausgabe von Benachrichtigungen über das Grafana Alerting-System ermöglicht. Ein Angreifer mit Editor-Rechten kann einen speziell gestalteten Link vorbereiten, um im Falle eines Klicks des Administrators auf diesen Link Zugriff auf die Grafana-Oberfläche mit Administratorrechten zu erlangen. Das Problem wurde in den Versionen Grafana 9.2.7, 9.3.0, 9.0.3, 8.5.9, 8.4.10 und 8.3.10 behoben.
  • Eine Sicherheitsanfälligkeit (CVE-2022-46146) in der Bibliothek exporter-toolkit, die zur Erstellung von Exportmodulen für Metriken für Prometheus verwendet wird. Das Problem ermöglicht das Umgehen der Basic-Authentifizierung.
  • Eine Schwachstelle (CVE-2022-44635) in der Plattform für finanzielle Dienstleistungen Apache Fineract ermöglicht es einem nicht authentifizierten Benutzer, eine Remote-Code-Ausführung zu erreichen. Das Problem resultiert aus fehlender ordnungsgemäßer Maskierung der Zeichen „..“ in den von der Datei-Upload-Komponente verarbeiteten Pfaden. Die Schwachstelle wurde in den Versionen Apache Fineract 1.7.1 und 1.8.1 behoben.
  • Eine Schwachstelle (CVE-2022-46366) im Java-Framework Apache Tapestry ermöglicht die Ausführung eigenen Codes bei der Deserialisierung speziell formatierter Daten. Das Problem tritt nur in der veralteten Version Apache Tapestry 3.x auf, die nicht mehr unterstützt wird.
  • Schwachstellen in den Anbietern von Apache Airflow zu Hive (CVE-2022-41131), Pinot (CVE-2022-38649), Pig (CVE-2022-40189) und Spark (CVE-2022-40954) führen zu Remote-Code-Ausführungen durch das Hochladen beliebiger Dateien oder das Einfügen von Befehlen im Kontext der Ausführung von Aufgaben, ohne Schreibzugriff auf die DAG-Dateien zu haben.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster