CVE

Verwundbare Software

PlugFree Network Version <= 7.3.0.3

Schwachstelle

Ein unquotierter Dienstpfad erlaubt eine mögliche Erweiterung der Rechte auf System-Ebene.

Zeitlinie

  • 28.10.2021 Hersteller informiert
  • 22.11.2021 Hersteller erneut kontaktiert
  • 10.12.2021 Öffentlicher Tweet an den Herstellers
  • 19.12.2021 Hersteller erneut kontaktiert
  • 14.04.2022 Release CVE