Die Digital Guardian Management Console ist anfällig für eine Stored Cross-Site Scripting Attacke in der PDF Template Funktionalität. Der Hersteller sieht dies nicht als Schwachstelle, sondern als Feature. Der Digital Guardian Agent Uninstaller speichert den Uninstall Key, welcher von einem Angreifer mit administrativen Rechten ausgelesen und im Anschluss benutzt werden kann, um den Agent zu stoppen und zu entfernen.
Zum vollständigen Security Advisory (Englisch).
EOF J. Kruchem, B. Gründling, D. Hirschberger / @2023
Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.