Management Summary
Mehrere Schwachstellen ermöglichen es einem Angreifer, den EfficientLab WorkExaminer Professional Server aus dem internen Netzwerk heraus zu übernehmen. Neben der Ausführung von Code auf dem Server mit den Rechten von NT Authority\SYSTEM erhält der Angreifer Zugriff auf alle überwachten Daten, wie z. B. Screenshots oder aufgezeichnete Tastatureingaben. Ein Angreifer kann zudem fehlende serverseitige Authentifizierungsprüfungen ausnutzen, um unauthentifizierten administrativen Zugriff auf den WorkExaminer Professional Server zu erlangen und damit auf die Serverkonfiguration sowie die gespeicherten Daten zuzugreifen. Darüber hinaus werden sämtliche Daten zwischen Konsole, Monitoring-Client und Server unverschlüsselt übertragen. Ein Angreifer mit Zugriff auf den Netzwerkverkehr kann somit alle sensiblen übertragenen Informationen mitlesen.
Zum vollständigen Security Advisory (Englisch).
EOF Tobias Niemann, Daniel Hirschberger, Thorger Jansen, Marius Renner / @2025
Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.