G DATA Security Client – Lokale Rechteausweitung (CVE-2025-0543)
Eine Sicherheitslücke wurde im SetupSVC-Dienst des G DATA Security Clients entdeckt. Dieser Dienst führt ausführbare Dateien aus einem benutzerbeschreibbaren Verzeichnis aus und lädt außerdem zwei nicht existierende DLLs aus einem weiteren benutzerbeschreibbaren Verzeichnis. Ein Angreifer kann durch das Platzieren von manipulierten Dateien in diesen Verzeichnissen eine beliebige Codeausführung mit SYSTEM-Rechten herbeiführen.
- Schwachstelle: CWE-276 (Falsche Standardberechtigungen)
- CVSS-Basiswert: 7.8 (Hoch)
- Betroffene Version: Vor 15.8.333
- Behobene Version: 15.8.333
G DATA Management Server – Lokale Rechteausweitung (CVE-2025-0542)
Eine weitere Schwachstelle wurde im Gdmms-Dienst des G DATA Management Servers entdeckt. Der Dienst sucht beim Start nach einem ZIP-Archiv in einem benutzerbeschreibbaren Verzeichnis und entpackt dieses ohne Validierung relativer Pfade (Zip Slip). Dies ermöglicht es Angreifern, beliebige Dateien als SYSTEM zu erstellen oder zu überschreiben und so eine Rechteausweitung zu erlangen.
- Schwachstelle: CWE-276 (Falsche Standardberechtigungen)
- CVSS-Basiswert: 7.8 (Hoch)
- Betroffene Version: Vor 15.8.333
- Behobene Version: 15.8.333
Aktualisieren Sie sowohl den G DATA Security Client als auch den Management Server auf Version 15.8.333 oder neuer, um die Lücken zu schliessen.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: