Privilege Escalation im Miele Benchmark Programming Tool

Title

Privilege Escalation

Product

Miele Benchmark Programming Tool

Vulnerable Version

at least 1.1.49 and 1.2.71

Fixed Version

1.2.72

CVE Number

CVE-2022-22521

Impact

medium

Homepage

https://www.miele.com/

Found

24.01.2022

Johannes Kruchem, Werner Schober (Office Vienna) SEC Consult Vulnerability Lab

Das Installationsverzeichnis des Miele Benchmark Programming Tools ist für jeden les- und schreibbar, was eine Privilege Escalation durch Ersetzen des Uninstall Binaries ermöglicht.

Zum vollständigen Security Advisory (Englisch).

EOF Johannes Kruchem (Office Vienna) / @2022

Zurück

Privilege Escalation im Miele Benchmark Programming Tool

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo