Sicherheitslücken in GPS-Tracking-System Traccar

- Warnmeldung

Die CSBW warnt vor zwei Schwachstellen im Open-Source-GPS-Tracking-System Traccar. Das Entwickler-Team stellt eine abgesicherte Version bereit.
Gelbe und rote Lichter mit Kabeln

© Adobe Stock

Update schließt Sicherheitslücken

Das IT-Sicherheitsunternehmen Horizon3 meldet zwei Schwachstellen im GPS-Tracking-System Traccar, darunter eine kritische. Die Sicherheitslücken CVE-2024-31214 und CVE-2024-24809 haben einen CVSS-Score von 9.6/10 (kritisch) bzw. 8.5/10 (hoch). Über die Schwachstellen können Angreifende durch RCE (Remote Code Execution) Systeme übernehmen.

Betroffen sind die Traccar-Versionen 5 sowie 5.1 bis 5.12 je nach Konfiguration der Software. Mit Version 6 stellt das Entwickler-Team ein abgesichertes Update bereit. Nutzende sollten umgehend auf die Traccar-Version 6 aktualisieren. Wenn Sie nicht aktualisieren können, deaktivieren Sie zur Mitigation die Selbstregistrierung von Traccar.