Veröffentlichung von Schwachstelle in FileCloud

Veröffentlichung von Schwachstelle in FileCloud

Mittwoch, 15. Juni 2022

Andrea Hauser und Ralph Meier haben eine Schwachstelle im Produkt FileCloud gefunden. Diese wurde im Rahmen unseres Responsible Disclosure Prozesses in Zusammenarbeit mit dem Hersteller adressiert und publik gemacht. Fehlerhafte Rechte im Zusammenhang mit NTFS können zu erweiterten Zugriffen führen. Das Vendor-Advisory ist ebenso verfügbar wie ein offizieller CVE-Eintrag als CVE-2022-1958. Der Fehler wurde in Version 21.3.5.18513 behoben.

Links

Tags

Sie brauchen Unterstützung bei einem solchen Projekt?

Unsere Spezialisten kontaktieren Sie gern!