SysAid Server

Die Schwachstelle betrifft den SysAid Server in der selbst betriebenen On-Premise-Variante, eine Software für IT-Service-Management. Es handelt sich um einen Pfad-Traversal-Fehler: Durch manipulierte Pfadangaben kann ein Angreifer aus dem vorgesehenen Verzeichnis ausbrechen und eine Datei an einen Ort schreiben, an dem sie nicht landen dürfte – konkret in das Webroot-Verzeichnis des integrierten Tomcat-Webservers. Da der Server dort abgelegte Dateien als ausführbare Webanwendung behandelt, lässt sich die eingeschleuste Datei anschließend aufrufen und führt zur Ausführung von beliebigem Code auf dem System. Auf diese Weise kann der Angreifer eigenen Schadcode auf dem Server zur Ausführung bringen und die Kontrolle über die Anwendung übernehmen. Betroffen sind ausschließlich lokal installierte SysAid-Server. Die Lücke wurde bereits aktiv für Angriffe ausgenutzt.