FileZen

Die Schwachstelle betrifft FileZen von Soliton Systems K.K, ein Gerät für den sicheren Dateiaustausch. Der Fehler ist eine Befehlsinjektion auf Betriebssystemebene: Ein angemeldeter Benutzer kann eine besonders präparierte HTTP-Anfrage an das Produkt senden und dadurch beliebige Befehle direkt auf dem zugrunde liegenden Betriebssystem ausführen. Voraussetzung ist, dass die Antivirus-Prüffunktion (Antivirus Check Option) von FileZen aktiviert ist – über diese Komponente werden die eingeschleusten Eingaben unzureichend gefiltert und an das System weitergereicht. Anders als bei rein unauthentifizierten Lücken muss der Angreifer hier zunächst über gültige Zugangsdaten verfügen und angemeldet sein. Gelingt der Angriff, kann er das System mit den Rechten des betroffenen Dienstes steuern und so weit über die eigentliche Dateiaustausch-Funktion hinaus Kontrolle über das Gerät erlangen. Betroffen sind Installationen, bei denen die genannte Antivirus-Option eingeschaltet ist.