MagicINFO 9 Server

Die Schwachstelle betrifft den Samsung MagicINFO 9 Server, eine Software zur Verwaltung und Steuerung digitaler Beschilderung (Digital Signage). Sie beruht auf einer unzureichenden Beschränkung von Pfadangaben: Der Server prüft nicht ausreichend, ob ein übergebener Dateipfad innerhalb des vorgesehenen Verzeichnisses bleibt. Dadurch kann ein Angreifer mittels Path Traversal aus dem erlaubten Bereich ausbrechen und Dateien an beliebigen Stellen des Dateisystems ablegen. Besonders schwerwiegend ist, dass diese Schreibvorgänge mit Systemrechten erfolgen – also mit den höchsten Berechtigungen des Betriebssystems. Damit kann ein Angreifer eigene Dateien einschleusen, bestehende überschreiben und auf diesem Weg letztlich die vollständige Kontrolle über das betroffene System erlangen. Betroffen sind Installationen des MagicINFO-Servers, die zur zentralen Verwaltung von Anzeigeflächen eingesetzt werden und häufig über das Netzwerk erreichbar sind, was den Angriffsweg zusätzlich exponiert.