Zahlreiche kritische Schwachstellen in Simmeth Lieferantenmanager

Title

Multiple Critical Vulnerabilities

Product

Simmeth System GmbH Lieferantenmanager

Vulnerable Version

< 5.6

Fixed Version

5.6

CVE Number

CVE-2022-44012, CVE-2022-44013, CVE-2022-44014, CVE-2022-44015, CVE-2022-44016, CVE-2022-44017

Impact

critical

Homepage

https://www.simmeth.net

Found

01.03.2022

By

Steffen Robertz (Office Vienna) | SEC Consult Vulnerability Lab

Die Software Lieferantenmanager der Simmeth System GmbH war von mehreren kritischen Schwachstellen in Versionen vor 5.6 betroffen. Durch diese ließen sich beliebige Befehle ohne Authentifizierung auf dem SQL Server ausführen. Des Weiteren konnten beliebige Dateien auf dem Webserver gelesen und Nutzersessions gestohlen werden. Außerdem konnte das E-Mail Passwort der Firma Simmeth mithilfe eines unauthentifizierten Requests ausgelesen werden. Die Schwachstellen wurden vom Hersteller in Version 5.6 behoben.

Zum vollständigen Security Advisory (Englisch).

EOF Steffen Robertz / @2022

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück