Die für den Austausch von Dateien konzipierte Software PonVFTP weist eine gravierende Path Traversal-Schwachstelle auf, welche es authentifizierten Nutzern erlaubt, beliebige Dateien mit den Berechtigungen des Webservers zu lesen. Verfügt ein Nutzer darüber hinaus über die Berechtigungen Dateien hochzuladen, so kann er darüber beliebigen Code zur Ausführung bringen. Ein Update, welches die identifizierte Schwachstelle beheben soll, steht mittlerweile auf der Seite des Entwicklers zum Download bereit.
Detaillierte Informationen zu der Schwachstelle finden Sie in unserem Security Advisory/You will find detailed information about this security issue in our Security Advisory:
23.05.2022
- 25.05.2022
SySS auf der GSE DACH Jahrestagung
24.05.2022
- 25.05.2022
Hack7: Sicherheit und Einfallstore bei Webapplikationen
01.06.2022
- 03.06.2022
SySS auf den 9. Hamburger Datenschutztagen
06.06.2022
- 07.06.2022
SySS auf der CONFidence in Krakau
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer