Management Summary
Eine unzureichende Validierung des TLS Serverzertifikats in der Zeiterfassungssoftware "DeskTime Time Tracker" des gleichnamigen Herstellers erlaubte es Angreifern, die sich in die Netzwerkverbindung zwischen Client und Server platzieren können, beliebigen Code mit Benutzerrechten auszuführen. Der Hersteller hat im Rahmen der Responsible Disclosure keinen Patch oder Timeline zur Verfügung gestellt, wann ein Patch verfügbar sein wird.
Zum vollständigen Security Advisory (Englisch)
EOF Daniel Hirschberger, Thorger Jansen, Tobias Niemann, Marius Renner / @2026
Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.