Bundesamt für Sicherheit in der Informationstechnik

CB-K17/0385 Update 2

Risikostufe 3

Titel:qBittorrent: Zwei Schwachstellen ermöglichen einen Cross-Site-Scripting-Angriff und die Übernahme von BerechtigungenDatum:20.03.2017Software:qBittorrent <= 3.3.10Plattform:Apple Mac OS X, FreeBSD, GNU/Linux, Microsoft Windows , Red Hat Fedora 24, Red Hat Fedora 25Auswirkung:Cross-Site-ScriptingRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2017-6503, CVE-2017-6504Bezug: qBittorrent Release Notes

Beschreibung

qBittorrent ist ein leichtgewichtiger BitTorrent-Client, der u.a. für die Betriebssysteme Windows und Linux verfügbar ist. Das Filesharing-Protokoll BitTorrent wird für die dezentrale Verteilung von Dateien genutzt. Es handelt sich um ein offenes Protokoll, das auf den performanten Austausch großer Datenmengen ausgerichtet ist.

Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer einen Cross-Site-Scriipting (XSS)-Angriff gegen Benutzer des WebUI eines qBittorrent-Klienten durchzuführen oder in einem Clickjacking-Angriff die Berechtigungen eines Benutzers zu übernehmen. The qBittorrent Project hat qBittorrent Version 3.3.11 als Sicherheitsupdate veröffentlicht, um diese Schwachstellen und eine Reihe weiterer Fehler zu beheben.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK