Zahlreiche kritische Schwachstellen in Simmeth System GmbH Lieferantenmanager

Title

Multiple Critical Vulnerabilities

Product

Simmeth System GmbH Lieferantenmanager

Vulnerable Version

< 5.6

Fixed Version

5.6

CVE Number

CVE-2022-44012, CVE-2022-44013, CVE-2022-44014, CVE-2022-44015, CVE-2022-44016, CVE-2022-44017

Impact

critical

Found

01.03.2022

By

Steffen Robertz (Office Vienna) | SEC Consult Vulnerability Lab

Die Software Lieferantenmanager der Simmeth System GmbH ist von mehreren kritischen Schwachstellen betroffen. Durch diese lassen sich beliebige Befehle ohne Authentifizierung auf dem SQL Server ausführen. Des Weiteren können beliebige Dateien auf dem Webserver gelesen und Nutzersessions gestohlen werden. Außerdem wurde das E-Mail Passwort der Firma Simmeth mithilfe eines unauthentifizierten Requests ausgelesen.

Zum vollständigen Security Advisory (Englisch).

EOF Steffen Robertz / @2022

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.