Schwachstelle in Datev

CVE

pending

Verwundbare Software

Sowohl der Update-Manager bis Version 5.8.0.2300, als auch DFL bis zur Version 12.5.1001.5 sind von dieser Schwachstelle betroffen.

Schwachstelle

Eine unzureichende Konfiguration des Dienstes erlaubt eine Erweiterung der Rechte auf System-Ebene.

Zeitlinie

  • 22.06.2021 Hersteller informiert
  • 24.06.2021 Terminvereinbarung für Rückfragen
  • 05.07.2021 Rückfragen und weiteres Vorgehen
  • 01.08.2021 Update
  • 16.08.2021 Veröffentlichung

Referenzen

DATEV Help Center