Cisco hat einen kritischen Sicherheitshinweis für eine Sicherheitslücke im
Cisco Meraki Systems Manager (SM) Agent für Windows
publik gemacht. Die Schwachstelle, die als CVE-2024-20430 gekennzeichnet ist, erlaubt authentifizierten lokalen Angreifern die Ausführung von beliebigem Code mit erhöhten Rechten. Mit einem CVSS-Score von 7.3 wird diese Schwachstelle als hoch eingestuft und stellt somit ein erhebliches Risiko für die betroffenen Systeme dar. Cisco schreibt, dass keine Workarounds oder Lösungen zur Verfügung stünden und empfiehlt den Benutzern lediglich, regelmässig Software-Updates zu installieren, um das Risiko so gering wie möglich zu halten.
Cisco schreibt ferner, dass Versionen ab der Nummer 4.2.0 das geringste Sicherheitsrisiko bieten würden. Darüber hinaus empfiehlt das Unternehmen, die Versionskontrolle einzuschalten, damit automatische Updates schnellstmöglich ausgespielt werden. Die Sicherheitsprobleme beschränken sich auf Windows-Plattformen, der SM Agent für Mac ist nicht betroffen.
(dok)
