Die Applikation Eclipse BIRT stellte eine Beispielanwendung bereit, welche es einem Nutzer erlaubt eigene Reports zu erstellen. Die Beispielanwendung hat eine bekannte Schwachstelle (CVE-2021-34427), welche es einem Angreifer erlaubt Code auf dem System auszuführen. Der bisherige Fix für diese Schwachstelle kann umgangen werden.
Zum vollständigen Security Advisory (Englisch).
EOF Armin Stock (Atos) / @2022
Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.