Schwachstelle in Fujitsu PlugFree Network

Mar 9, 2022 | CVE, Schwachstelle

CVE

CVE-2022-27089

Verwundbare Software

PlugFree Network Version <= 7.3.0.3

Schwachstelle

Ein unquotierter Dienstpfad erlaubt eine mögliche Erweiterung der Rechte auf System-Ebene.

Zeitlinie

  • 28.10.2021 Hersteller informiert
  • 22.11.2021 Hersteller erneut kontaktiert
  • 10.12.2021 Öffentlicher Tweet an den Herstellers
  • 19.12.2021 Hersteller erneut kontaktiert
  • 14.04.2022 Release CVE