Ein nicht zitierter Dienstpfad in der HIDCCEMonitorSVC-Software ermöglicht es einem lokalen Angreifer, seine Privilegien möglicherweise auf die Systemebene zu erweitern.
Schwachstelle Worldline HIDCCEMonitorSVC
Twitter
LinkedIn
Facebook
CVE
Schwachstellentyp
Privilege Escalation
Pentester
Florian Hansemann
Publikation
21.12.2020
Software Version
HIDCCEMonitorSVC Version <= 5.2.4.3
Timeline
– 29.10.2021 Hersteller informiert
– 10.11.2021 Hersteller bestätigt die Sicherheitslücke und informiert HanseSecure, dass die Sicherheitslücke in der nächsten Version gepatcht wird.
– 21.12.2020 Offenlegung
