Sicherheitsrelevante Information:
Sicherheitslücken in aQrate
I. Zusammenfassung der Sicherheitslücken
Betroffenes Produkt:
aQrate
Beschreibung:
Für die Webapplikation aQrate wurden vier Sicherheitsrisiken identifiziert:
aQrate
Beschreibung:
Für die Webapplikation aQrate wurden vier Sicherheitsrisiken identifiziert:
- Offenlegung von Benutzerinformationen: In Umgebungen, in denen aQrate verwendet wird, können nicht administrierte Personen Benutzernamen und Passwörter erhalten, die vom aQrate Print Server verwaltet werden.
- Offenlegung der Print Server-Dateiliste: In Umgebungen, in denen aQrate über den Browser verwendet wird, kann die Verzeichnisstruktur von aQrate Print Server und Central Server eingesehen werden.
- Offenlegung von Benutzerinformationen: In Umgebungen, in den aQrate verwendet wird, können nicht administrierte Personen die von aQrate Print Server und Central Server verwaltete Benutzerliste via API abrufen.
- Remote-Code-Ausführung: In Umgebungen, in denen aQrate verwendet wird, kann ohne Berechtigungen Remotecode in Print Server ausgeführt werden. CVE-2021-31769
Zum Zeitpunkt dieser Veröffentlichung sind uns keine Angriffe bekannt, die diese Schwachstellen ausnutzen.
II. Lösungsbeschreibung
Die IT-Sicherheit von Kundinnen und Kunden hat für TA Triumph-Adler höchste Priorität. Um die Sicherheitslücken zu schliessen, ist eine aktualisierte Software verfügbar. Für den grösstmöglichen Schutz empfehlen wir ein Update auf die neueste Version 8.2 (Print Server/Central Server).