Management Summary
Die Mitarbeiterüberwachungssoftware iMonitor EAM weist mehrere Schwachstellen auf, darunter unverschlüsselte und nicht authentifizierte Kommunikation, wodurch Angreifer sensible Daten lesen oder manipulieren können. Darüber hinaus ermöglicht ein Systemdienst die lokale Ausweitung von Berechtigungen, und der EAM-Server verwendet schwache Standardanmeldedaten für den administrativen Zugriff.
Zum vollständigen Security Advisory (Englisch).
EOF Marius Renner, Daniel Hirschberger, Tobias Niemann, Thorger Jansen / @2025
Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.