Vulnerable Version
BSCW Server <=5.0.11, <=5.1.9, <=5.2.3, <=7.3.2, <=7.4.2
Fixed Version
5.0.12, 5.1.10, 5.2.4, 7.3.3, 7.4.3
By
Armin Stock (Atos Germany) | SEC Consult Vulnerability Lab
Die BSCW Groupware ermöglicht es einem Benutzer, Archivdateien hochzuladen und auf dem Server zu extrahieren. Aufgrund einer Remote-Code-Execution Schwachstelle ist es möglich, beliebige Pyton-Funktionen am Server aufzurufen.
Zum vollständigen Security Advisory (Englisch).
EOF Armin Stock, @2021
Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.