Schwachstellen in Gemalto (Thales Group) DS3 Authentication Server / Ezio Server

Project Description

SEC Consult identifizierte mehrere Schwachstellen im DS3 Authentication Server (jetzt Gemalto Ezio Server, Teil der Thales Group), die miteinander verkettet werden können, um einem Benutzer mit geringer Berechtigung das Hochladen einer JSP-Web-Shell mit den Zugriffsrechten eines niedrig privilegierten Linux-Systembenutzers zu ermöglichen .

Zum Security-Advisory (Englisch)

 

Security Research: Meng Yean Ting / @2019

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung. Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Project Details

  • TitleMultiple vulnerabilities
  • ProductGemalto (Thales Group) DS3 Authentication Server / Ezio Server
  • Vulnerable versionEzio DS3 server <v3.1.0
  • Fixed versionEzio DS3 server v3.1.0
  • CVE numberCVE-2019-9156, CVE-2019-9157, CVE-2019-9158
  • ImpactMedium
  • Homepagehttps://www.gemalto.com
  • Found2019-02-11
  • ByTING Meng Yean (Office Singapore) | SEC Consult Vulnerability Lab

Cookie Preference

Welche Cookies möchten Sie zulassen?

Bitte treffen Sie eine Auswahl

Danke! Auswahl gespeichert.

Hilfe

Keine Tracking-Cookies zulassen

To continue, you must make a cookie selection. Below is an explanation of the different options and their meaning.

  • Alle Cookies erlauben:
    All cookies such as tracking and analytics cookies.
  • Nur Cookies von dieser Seite zulassen:
    Only cookies from this website.
  • Keine Tracking-Cookies zulassen:
    No cookies except for those necessary for technical reasons are set.

You can change your cookie setting here anytime: Blog. Blog

Back