Schwachstelle in DSM Remote

Mar 8, 2022 | CVE, Schwachstelle

CVE

CVE-2022-27088

Verwundbare Software

DSM Remote Version <= 6.3.1.1862

Schwachstelle

Ein unquotierter Dienstpfad erlaubt eine mögliche Erweiterung der Rechte auf System-Ebene.

Zeitlinie

  • 29.10.2021 Hersteller informiert
  • 30.10.2021 Hersteller gibt an, dass die Software seit 2014 nicht mehr supported wird und empfiehlt diese nicht mehr einzusetzen.
  • 14.04.2022 CVE Release