CK-062026-87766HochHandlungsbedarf innerhalb 72 StundenEin eingeloggter Angreifer kann in Snipe-IT Sicherheitsfunktionen aushebeln und Datensaetze veraendern. Ein offizieller Patch ist aktuell nicht bestaetigt verfuegbar.
Snipe-IT wird im Mittelstand zur Inventarverwaltung genutzt; ein Angreifer mit Account kann Daten manipulieren.
| Betroffen | Behoben |
|---|---|
< 8.6.2 | - |
Alle Unternehmen, die Snipe-IT in einer Version vor oder gleich 8.6.2 betreiben.
Der Patch-Status ist laut aktuellem Advisory noch unklar; die Hersteller-Website sollte aktiv beobachtet werden.
Diese Advisory nutzt Begriffe aus dem Bereich Schwachstellenmanagement. Verstehen Sie die Fachbegriffe:
Diese Daten als maschinenlesbares JSON
Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.