Authenticated RCE in BSCW Server

Title

Authenticated RCE

Product

BSCW Server

Vulnerable Version

BSCW Server <=5.0.11, <=5.1.9, <=5.2.3, <=7.3.2, <=7.4.2

Fixed Version

5.0.12, 5.1.10, 5.2.4, 7.3.3, 7.4.3

CVE Number

CVE-2021-39271

Impact

high

Homepage

https://www.bscw.de/classic/

Found

30.06.2021

Armin Stock (Atos Germany) | SEC Consult Vulnerability Lab

Die BSCW Groupware ermöglicht es einem Benutzer, Archivdateien hochzuladen und auf dem Server zu extrahieren. Aufgrund einer Remote-Code-Execution Schwachstelle ist es möglich, beliebige Pyton-Funktionen am Server aufzurufen.

Zum vollständigen Security Advisory (Englisch).

EOF Armin Stock, @2021

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück

Authenticated RCE in BSCW Server

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo