CVE
Verwundbare Software
Data Exchange Layer (DXL) Broker (Windows only) <= 6.0.0.x & 5.x
Schwachstelle
Eine Schwachstelle in DXL Broker für Windows vor 6.0.0.280 ermöglicht es lokalen Benutzern, durch Ausnutzung schwacher Verzeichnissteuerungen im Logs-Verzeichnis erweiterte Rechte zu erlangen. Dies kann zu einem Denial-of-Service-Angriff auf den DXL Broker führen.
Zeitlinie
- 30.03.2022 Hersteller informiert
- 03.04.2022 Hersteller erbittet Zeitaufschub
- 12.05.2022 Erneuter Aufschub
- 15.06.2022 Hersteller bestätigt Schwachstelle & benötigt weitere technische Unterstützung
- 29.06.2022 Veröffentlichung
Referenzen
