Eine unzureichende Konfiguration des Dienstes erlaubt eine Erweiterung der Rechte auf System-Ebene.
Schwachstelle in DATEV
Twitter
LinkedIn
Facebook
CVE
Schwachstellentyp
Privilege Escalation
Pentester
Florian Hansemann
Publikation
01.08.2022
Software Version
Sowohl der Update-Manager bis Version 5.8.0.2300, als auch DFL bis zur Version 12.5.1001.5 sind von dieser Schwachstelle betroffen.
Timeline
– 22.06.2021 Hersteller informiert
– 24.06.2021 Terminvereinbarung für Rückfragen
– 05.07.2021 Rückfragen und weiteres Vorgehen
– 01.08.2021 Update
– 16.08.2021 Veröffentlichung
