Sicherheitsrelevante Information:
Auswirkungen der Schwachstelle CVE-2024-22076 auf unsere Produkte
I. Zusammenfassung der Sicherheitslücke
Produkt:
aQrate von TA Triumph-Adler/UTAX
Beschreibung:
Die folgende Schwachstelle wurde für aQrate festgestellt: CVE-2024-22076. Eine nicht authentifizierte Remote-Code-Ausführung ist möglich. Angreifer können das PHP-Skript für aQrate bearbeiten und remote einen nicht authentifizierten Code ausführen. Das potentielle Risiko: Durch die Ausführung von nicht authentifiziertem Code aus der Ferne besteht die Gefahr von Datenlecks und schädlichen Aktivitäten in Webanwendungen.
aQrate von TA Triumph-Adler/UTAX
Beschreibung:
Die folgende Schwachstelle wurde für aQrate festgestellt: CVE-2024-22076. Eine nicht authentifizierte Remote-Code-Ausführung ist möglich. Angreifer können das PHP-Skript für aQrate bearbeiten und remote einen nicht authentifizierten Code ausführen. Das potentielle Risiko: Durch die Ausführung von nicht authentifiziertem Code aus der Ferne besteht die Gefahr von Datenlecks und schädlichen Aktivitäten in Webanwendungen.
II. Lösungsbeschreibung
Als Gegenmassnahme steht eine verbesserte Version von aQrate zur Verfügung: aQrate v8.2 Patch 43 und aQrate v10.1 Patch 8. Nach der Aktualisierung ist die Manipulation des PHP-Skripts durch eine neue Einstellung nicht mehr möglich.