Management Summary
Alle on-premise Versionen von SCHEMA ST4 sind von einer lokalen Rechteausweitung betroffen, die auch zum Überschreiben beliebiger Dateien führen kann. Eine Schwachstelle resultiert aus der bekannten unsicheren Deserialisierung von .NET Remoting, während das die zweite Schwachstelle auf unzureichender Zugriffskontrolle und Authentifizierung der exponierten Named-Pipe zurückzuführen ist. Beide ermöglichen es lokalen Benutzern mit geringen Berechtigungen, Code auszuführen oder Dateioperationen mit SYSTEM-Rechten auszuführen. Der Hersteller rät Kunden das Update Service als Workaround zu deaktivieren. Die Cloud/SaaS Lösung ist laut Hersteller nicht von den Schwachstellen betroffen.
Zum vollständigen Security Advisory (Englisch)
EOF J. Kruchem / @2026
Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.