Zahlreiche kritische Schwachstellen in Planet Enterprises Ltd - Planet eStream

Title

Zahlreiche kritische Schwachstellen

Product

Planet Enterprises Ltd - Planet eStream

Vulnerable Version

<6.72.10.07

Fixed Version

6.72.10.07

CVE Number

CVE-2022-45896, CVE-2022-45893, CVE-2022-45891, CVE-2022-45889, CVE-2022-45892, CVE-2022-45890,CVE-2022-45894, CVE-2022-45895

Impact

critical

Homepage

https://www.planetestream.co.uk

Found

01.09.2022

By

Timon Vogel (Office Vienna), Philipp Espernberger (Office Linz), Hrvoje Filakovic (Office Osijek) | SEC Consult Vulnerability Lab

Planet eStream enthält mehrfache kritische Schwachstellen, die es einem nicht authentifizierten Angreifer ermöglichen beliebige Dateien hochzuladen. In weiterer Folge kann ein Angreifer beliebigen Code ausführen und das System vollständig übernehmen. Des Weiteren wird einem Angreifer die Übernahme beliebiger Useraccounts mit administrativen Berechtigungen, der Aufruf administrativer Funktionen ohne den entsprechenden Berechtigungen, der Zugriff auf die Datenbank, die Ausführung von beliebigem JavaScript Code im Kontext der Web-Applikation im Browser des Opfers, das Auslesen von Dateien auf dem darunterliegenden Dateisystem und der Zugriff auf sensible Informationen, die von der Applikation offengelegt werden, ermöglicht.

Zum vollständigen Security Advisory (Englisch).

EOF T. Vogel, P. Espernberger / 2022

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück