CVE
Verwundbare Software
Sowohl der Update-Manager bis Version 5.8.0.2300, als auch DFL bis zur Version 12.5.1001.5 sind von dieser Schwachstelle betroffen.
Schwachstelle
Eine unzureichende Konfiguration des Dienstes erlaubt eine Erweiterung der Rechte auf System-Ebene.
Zeitlinie
- 22.06.2021 Hersteller informiert
- 24.06.2021 Terminvereinbarung für Rückfragen
- 05.07.2021 Rückfragen und weiteres Vorgehen
- 01.08.2021 Update
- 16.08.2021 Veröffentlichung