Media Server

Die Schwachstelle betrifft die Windows-Version des Plex Media Server. Ihr Kern ist die Verarbeitung von Daten aus nicht vertrauenswürdiger Quelle: Der Server entserialisiert solche Daten, ohne sie ausreichend zu prüfen. Dadurch kann ein Angreifer, der sich zuvor angemeldet hat, aus der Ferne beliebigen Python-Code auf dem Server ausführen. In der Praxis genügt dafür der Zugriff auf das Plex-Konto des Server-Administrators: Über die Funktion zum Hochladen von Kameraaufnahmen lässt sich eine präparierte Datei einschleusen, die der Media Server anschließend selbst ausführt. Auf diese Weise verschafft sich der Angreifer die Kontrolle über das System, auf dem der Server läuft. Betroffen sind ausschließlich unter Windows betriebene Installationen. Da der Angriff ein gültiges, hinreichend privilegiertes Konto voraussetzt, richtet er sich vor allem gegen Server, deren Administratorzugang kompromittiert wurde.