Schwachstelle Worldline HIDCCEMonitorSVC

Ein nicht zitierter Dienstpfad in der HIDCCEMonitorSVC-Software ermöglicht es einem lokalen Angreifer, seine Privilegien möglicherweise auf die Systemebene zu erweitern.

Twitter
LinkedIn
Facebook

CVE

Schwachstellentyp

Privilege Escalation

Pentester

Florian Hansemann

Publikation

21.12.2020

Software Version

HIDCCEMonitorSVC Version <= 5.2.4.3

Timeline

– 29.10.2021 Hersteller informiert

– 10.11.2021 Hersteller bestätigt die Sicherheitslücke und informiert HanseSecure, dass die Sicherheitslücke in der nächsten Version gepatcht wird.

– 21.12.2020 Offenlegung