SecBoard
Zurück zur Übersicht
Red-TeamerTooling

[webapps] BusyBox 1.37.0 - Path Traversal

Exploit-DB·
Originalartikel lesen bei Exploit-DB

BusyBox 1.37.0 - Path Traversal

Kurzfassung

Der Artikel nennt eine Path-Traversal-Schwachstelle in BusyBox 1.37.0. Weitere technische Details werden nicht angegeben.

Relevanz für Manager / CISOs
Priorität:Mittel
Betroffene

Benutzer von BusyBox 1.37.0

Warum relevant

BusyBox wird häufig in eingebetteten oder schlanken Linux-Umgebungen genutzt; Path Traversal kann je nach Kontext unbefugten Dateizugriff ermöglichen.

Realistisches Worst Case

Ein Angreifer könnte auf Dateien außerhalb vorgesehener Pfade zugreifen, sofern eine ausnutzbare Schnittstelle vorhanden ist.

Handlungsempfehlung

Images, Appliances und Systeme auf BusyBox 1.37.0 prüfen und verfügbare Updates einspielen.

Defensive Validierung / Purple-Team Checks
  • Firmware-, Container- und Systeminventar auf BusyBox 1.37.0 prüfen.
  • Dateizugriffe und Fehlerlogs betroffener Dienste auf Traversal-Muster prüfen.
  • Berechtigungen und Chroot-/Container-Isolation für betroffene Dienste validieren.
Offene Punkte
  • CVE nicht im Artikel angegeben
  • Betroffene BusyBox-Applets nicht im Artikel angegeben
  • Ausnutzbarer Dienst oder Angriffsweg nicht im Artikel angegeben
Vollständigen Artikel lesen bei Exploit-DB

Verwandte Artikel

UK fines water supplier $1.3M for exposing data of 664k customers

BleepingComputer·vor etwa 1 Stunde

Webinar: Fixing the gaps in network incident response

BleepingComputer·vor etwa 1 Stunde

Signal adds security warnings for social engineering, phishing attacks

BleepingComputer·vor etwa 1 Stunde

Microsoft releases Windows 10 KB5087544 extended security update

BleepingComputer·vor etwa 2 Stunden

Fortinet warns of critical RCE flaws in FortiSandbox and FortiAuthenticator

BleepingComputer·vor etwa 3 Stunden