Zum Hauptinhalt gehen

Sicherheitsrelevante Information:

Auswirkungen der Schwachstelle CVE-2024-22076 auf unsere Produkte

I. Zusammenfassung der Sicherheitslücke 

Produkt:
aQrate von TA Triumph-Adler/UTAX

Beschreibung:
Die folgende Schwachstelle wurde für aQrate festgestellt: CVE-2024-22076. Eine nicht authentifizierte Remote-Code-Ausführung ist möglich. Angreifer können das PHP-Skript für aQrate bearbeiten und remote einen nicht authentifizierten Code ausführen. Das potentielle Risiko: Durch die Ausführung von nicht authentifiziertem Code aus der Ferne besteht die Gefahr von Datenlecks und schädlichen Aktivitäten in Webanwendungen.

II. Lösungsbeschreibung

Als Gegenmassnahme steht eine verbesserte Version von aQrate zur Verfügung: aQrate v8.2 Patch 43 und aQrate v10.1 Patch 8. Nach der Aktualisierung ist die Manipulation des PHP-Skripts durch eine neue Einstellung nicht mehr möglich.