Ein unquotierter Dienstpfad erlaubt eine mögliche Erweiterung der Rechte auf System-Ebene.
Schwachstelle in Fujitsu PlugFree Network
Twitter
LinkedIn
Facebook
Software Version
PlugFree Network Version <= 7.3.0.3
Timeline
– 28.10.2021 Hersteller informiert
– 22.11.2021 Hersteller erneut kontaktiert
– 10.12.2021 Öffentlicher Tweet an den Hersteller
– 19.12.2021 Hersteller erneut kontaktiert
– 14.04.2022 Release CVE
