TM SGNL

Die Schwachstelle betrifft den Nachrichtendienst TM SGNL von TeleMessage. Ursache ist eine unsichere Standardkonfiguration des integrierten Spring Boot Actuators: Über die Adresse /heapdump ist ein Endpunkt offen erreichbar, der einen vollständigen Speicherauszug (Heap Dump) der laufenden Anwendung ausliefert. Ein solcher Speicherauszug enthält den kompletten Arbeitsspeicherinhalt zum Zeitpunkt des Abrufs – darin können sich vertrauliche Daten wie Anmeldeinformationen, Sitzungsdaten oder übertragene Nachrichteninhalte im Klartext befinden. Da der Endpunkt ohne Authentifizierung aus der Ferne abgefragt werden kann, genügt der bloße Aufruf der Adresse, um an diese sensiblen Inhalte zu gelangen. Der Defekt liegt nicht in einem Programmierfehler, sondern in der ab Werk freigegebenen, ungeschützten Voreinstellung dieses Verwaltungsendpunkts. Betroffen sind Betreiber des Dienstes; die Lücke wurde bereits aktiv für Angriffe ausgenutzt.