Die Windows-Applikation Startup TOOLS der Inneo GmbH in der Version 2017 und 2018 ist anfällig für eine Path Traversal (CWE-22)-Schwachstelle. Im Zusammenspiel mit verschiedenen Verwundbarkeiten, wie zum Beispiel Log Poisoning und einer veralteten PHP-Version, ist es unauthentifizierten Angreifern möglich, das darunterliegende System vollständig zu übernehmen.
Detaillierte Informationen zu der gefundenen Schwachstelle finden Sie in unserem Security Advisory/You will find detailed information about these security issues in our Security Advisory:
Die Inneo GmbH hat für die im Rahmen unseres Responsible Disclosure-Programms gemeldete Schwachstelle in vorbildlicher Weise augenblicklich eine Lösung zur Behebung der Schwachstelle aufgezeigt.
27.03.2023
Secu4: IT-Recht und Datenschutz für IT-Verantwortliche
04.04.2023
Secu3: IPv6 Security
17.04.2023
- 19.04.2023
Secu1: Digitale Forensik bei Computern und Smartphones
18.04.2023
Awe2: Phishing Awareness
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer