Veröffentlichung von Schwachstelle in FileCloud
Mittwoch, 15. Juni 2022
Andrea Hauser und Ralph Meier haben eine Schwachstelle im Produkt FileCloud gefunden. Diese wurde im Rahmen unseres Responsible Disclosure Prozesses in Zusammenarbeit mit dem Hersteller adressiert und publik gemacht. Fehlerhafte Rechte im Zusammenhang mit NTFS können zu erweiterten Zugriffen führen. Das Vendor-Advisory ist ebenso verfügbar wie ein offizieller CVE-Eintrag als CVE-2022-1958. Der Fehler wurde in Version 21.3.5.18513 behoben.
Links
- https://www.cve.org/CVERecord?id=CVE-2022-1958
- https://www.filecloud.com/
- https://www.filecloud.com/supportdocs/fcdoc/2v/server/security-advisories/2022-security-advisories/advisory-2022-06-01-potential-unauthorized-data-access-when-using-network-folders-with-ntfs-permissions
Tags
Sie brauchen Unterstützung bei einem solchen Projekt?
Unsere Spezialisten kontaktieren Sie gern!