Zum Hauptinhalt gehen

    Auswirkungen der Schwachstelle CVE-2024-22076 auf unsere Produkte

    I. Zusammenfassung der Sicherheitslücke 

     

    Produkt:

    aQrate von UTAX
     

    Beschreibung:

    Die folgende Schwachstelle wurde für aQrate festgestellt: CVE-2024-22076. Eine nicht authentifizierte Remote-Code-Ausführung ist möglich. Angreifer können das PHP-Skript für aQrate bearbeiten und remote einen nicht authentifizierten Code ausführen. Das potentielle Risiko: Durch die Ausführung von nicht authentifiziertem Code aus der Ferne besteht die Gefahr von Datenlecks und schädlichen Aktivitäten in Webanwendungen.
     

    II. Lösungsbeschreibung

     
    Als Gegenmaßnahme steht eine verbesserte Version von aQrate zur Verfügung: aQrate v8.2 Patch 43 und aQrate v10.1 Patch 8. Nach der Aktualisierung ist die Manipulation des PHP-Skripts durch eine neue Einstellung nicht mehr möglich.