Management summary
Die RabbitMQ-Installation mehrerer Genetec-Produkte führte zur Erstellung eines Verzeichnisses mit unzureichenden Berechtigungen, wodurch jeder authentifizierte Benutzer beliebigen Code einschleusen konnte, welcher durch den Service ausgeführt wurde. Ein lokaler Angreifer konnte diese Schwachstelle in Kombination mit „Rotten Potato“ ausnutzen, um sich auf dem betroffenen System SYSTEM-Berechtigungen zu verschaffen.
Zum vollständigen Security Advisory (Englisch)
EOF Johannes Kruchem, Christian Hager / @2026
Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.