Eine Schwachstelle in DXL Broker für Windows vor 6.0.0.280 ermöglicht es lokalen Benutzern, durch Ausnutzung schwacher Verzeichnissteuerungen im Logs-Verzeichnis erweiterte Rechte zu erlangen. Dies kann zu einem Denial-of-Service-Angriff auf den DXL Broker führen.
Schwachstelle in McAfee
Twitter
LinkedIn
Facebook
CVE
Schwachstellentyp
Privilege Escalation
Pentester
Florian Hansemann
Publikation
29.06.2022
Software Version
Data Exchange Layer (DXL) Broker (Windows only) <= 6.0.0.x & 5.x
Timeline
– 30.03.2022 Hersteller informiert
– 03.04.2022 Hersteller erbittet Zeitaufschub
– 12.05.2022 Erneuter Aufschub
– 15.06.2022 Hersteller bestätigt Schwachstelle & benötigt weitere technische Unterstützung
– 29.06.2022 Veröffentlichung
