Synthese
Für CVE-2024-47051 – das Problem wurde bereits vom Anbieter behoben – ist ein Proof of Concept (PoC) verfügbar. Es ist in Mautic vorhanden, einer bekannten Open-Source-Plattform für Marketingautomatisierung, mit der Unternehmen Kampagnen verwalten, das Benutzerverhalten verfolgen und verschiedene Marketingaktivitäten automatisieren können.
Diese Sicherheitsanfälligkeit könnte einem Angreifer ermöglichen, aus der Ferne Code auszuführen oder beliebige Dateien zu löschen.
Risiko
Geschätzte Auswirkung der Sicherheitslücke auf die Zielgemeinschaft: Kritisch (78,33)
Typologie
- Remote Code Execution
- Arbitrary File Deletion
Betroffene Produkte und/oder Versionen
Mautic, Versionen vor 5.2.3
Schadensbegrenzungsmaßnahmen
Falls dies nicht geschieht, wird empfohlen, anfällige Produkte umgehend auf die neuste verfügbare Version zu aktualisieren.
Referenzen
https://github.com/advisories/GHSA-73gx-x7r9-77×2
1Diese Schätzung erfolgt unter Berücksichtigung mehrerer Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
