Schwachstelle in DATEV

Eine unzureichende Konfiguration des Dienstes erlaubt eine Erweiterung der Rechte auf System-Ebene.

Privilege Escalation

Florian Hansemann

01.08.2022

Sowohl der Update-Manager bis Version 5.8.0.2300, als auch DFL bis zur Version 12.5.1001.5 sind von dieser Schwachstelle betroffen.

– 22.06.2021 Hersteller informiert

– 24.06.2021 Terminvereinbarung für Rückfragen

– 05.07.2021 Rückfragen und weiteres Vorgehen

– 01.08.2021 Update

– 16.08.2021 Veröffentlichung