Schwachstelle in DATEV

Eine unzureichende Konfiguration des Dienstes erlaubt eine Erweiterung der Rechte auf System-Ebene.

Twitter
LinkedIn
Facebook

Schwachstellentyp

Privilege Escalation

Pentester

Florian Hansemann

Publikation

01.08.2022

Software Version

Sowohl der Update-Manager bis Version 5.8.0.2300, als auch DFL bis zur Version 12.5.1001.5 sind von dieser Schwachstelle betroffen.

Timeline

– 22.06.2021 Hersteller informiert

– 24.06.2021 Terminvereinbarung für Rückfragen

– 05.07.2021 Rückfragen und weiteres Vorgehen

– 01.08.2021 Update

– 16.08.2021 Veröffentlichung