Configuration Manager

Die Schwachstelle betrifft Microsoft Configuration Manager, eine Software zur zentralen Verwaltung und Softwareverteilung in Unternehmensnetzwerken. Es handelt sich um eine SQL-Injection: Bestimmte an die Umgebung gesendete Anfragen werden auf unsichere Weise verarbeitet, sodass ein Angreifer eigene Datenbankbefehle in die Verarbeitung einschleusen kann. Ausnutzen lässt sich der Fehler aus der Ferne und ohne vorherige Anmeldung – ein unauthentifizierter Angreifer genügt. Über speziell präparierte Anfragen kann er Befehle auf dem Server und/oder der dahinterliegenden Datenbank ausführen und so weitreichende Kontrolle erlangen. Da Configuration Manager als zentrale Verwaltungsinstanz Zugriff auf zahlreiche angebundene Systeme und Clients hat, reicht die Tragweite einer Übernahme über den einzelnen Server hinaus und kann die gesamte verwaltete Infrastruktur betreffen. Betroffen sind Organisationen, die diese Software zur Geräte- und Softwareverwaltung einsetzen.