Schwachstellen In Gemalto (Thales Group) Ds3 Authentication Server / Ezio Server

Title

Multiple vulnerabilities

Product

Gemalto (Thales Group) DS3 Authentication Server / Ezio Server

Vulnerable Version

Ezio DS3 server <v3.1.0

Fixed Version

Ezio DS3 server v3.1.0

CVE Number

CVE-2019-9156, CVE-2019-9157, CVE-2019-9158

Impact

medium

Found

10.02.2019

By

TING Meng Yean (Office Singapore) | SEC Consult Vulnerability Lab

SEC Consult identifizierte mehrere Schwachstellen im DS3 Authentication Server (jetzt Gemalto Ezio Server, Teil der Thales Group), die miteinander verkettet werden können, um einem Benutzer mit geringer Berechtigung das Hochladen einer JSP-Web-Shell mit den Zugriffsrechten eines niedrig privilegierten Linux-Systembenutzers zu ermöglichen .

Zum vollständigen Advisory (Englisch). 

EOF TING Meng Yean / @2019

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern?
Kontaktieren Sie unsere lokalen Büros.