Ein nicht zitierter Dienstpfad in der HIDCCEMonitorSVC-Software ermöglicht es einem lokalen Angreifer, seine Privilegien möglicherweise auf die Systemebene zu erweitern.
Twitter
LinkedIn
Facebook
CVE
Schwachstellentyp
Privilege Escalation
Pentester
Florian Hansemann
Publikation
21.12.2020
Software Version
HIDCCEMonitorSVC Version <= 5.2.4.3
Timeline
– 29.10.2021 Hersteller informiert
– 10.11.2021 Hersteller bestätigt die Sicherheitslücke und informiert HanseSecure, dass die Sicherheitslücke in der nächsten Version gepatcht wird.