Schwachstelle in Fujitsu PlugFree Network

Ein unquotierter Dienstpfad erlaubt eine mögliche Erweiterung der Rechte auf System-Ebene.

Twitter
LinkedIn
Facebook

Schwachstellentyp

Privilege Escalation

Pentester

Florian Hansemann

Publikation

Software Version

PlugFree Network Version <= 7.3.0.3

Timeline

– 28.10.2021 Hersteller informiert

– 22.11.2021 Hersteller erneut kontaktiert

– 10.12.2021 Öffentlicher Tweet an den Hersteller

– 19.12.2021 Hersteller erneut kontaktiert

– 14.04.2022 Release CVE