VIVAVIS – HIGH-LEIT RCE-Schwachstelle CVE-2024-38456

2024-09-02 

Im Rahmen eines Penetrationstests wurde durch die Schutzwerk GmbH eine RCE-Schwachstelle im VIVAVIS SCADA-System HIGH-LEIT entdeckt. Die Schwachstelle erlaubt angemeldeten, nicht privilegierten HIGH-LEIT Nutzern die Ausführung von beliebigen Codes mit lokalen Systemrechten. Die Ausnutzung der Schwachstelle setzt voraus, dass der Windows Service „HL-InstallService“ aktiv läuft.

Betroffen sind die Versionen:

HIGH-LEIT 4 Version >=4.25.00.00 und <= 4.25.01.01 (HL-NT)
HIGH-LEIT 5 Version == 5.08.01.03 (HL-XW)

Allen betroffenen HIGH-LEIT 4 Kunden wurde bereits der veröffentlichte Patch, Version 4.25.01.02, installiert. Bei allen betroffenen HIGH-LEIT 5 Kunden wurden die notwendigen Mitigations per GPO umgesetzt, die Veröffentlichung der gepatchten Version 5.8.01.04 ist für den 31.10.2024 geplant.

Wir danken der Schutzwerk GmbH für Ihre konstruktive Zusammenarbeit und das kooperative Vorgehen gemäß Ihrer Responsible Disclosure Richtlinie.

Sollten Sie weitere Fragen dazu haben, so wenden Sie sich gerne an unser Kundencenter.

Ansprechpartner
Peter Schwark


RSS-Feed

Über unseren RSS-Feed erhalten Sie noch am selben Tag die Information, wenn ein neuer Artikel im IT-Security-Bulletin eingestellt wurde. Geben Sie dazu einfach folgenden Link in Ihrem Feed Reader ein:

https://www.vivavis.com/category/it-security/feed/

Eine Anleitung, wie Sie den RSS-Feed im Outlook einbinden können, finden Sie hier.

Jetzt anrufen
Jetzt anrufen +49 7243 218 0
E-Mail senden
E-Mail senden info@vivavis.com
Standorte & Kontakt
Standorte & Kontakt Jetzt ansehen