Release Notes für Allegra Release 7.5.2
von Marius Zubac
Wichtige Sicherheitsverbesserungen und Fehlerbehebungen
Wir freuen uns, Ihnen die Version 7.5.2 von Allegra vorstellen zu können, die sehr wichtige Sicherheitsverbesserungen und Erweiterungen für eine bessere Benutzerfreundlichkeit enthält. Dieses Update ist Teil unseres Engagements, Ihnen kontinuierlich ein sicheres und effizientes Produkt anzubieten.
Die Allegra-Version 7.5.2 enthält Korrekturen zur Sicherheitsverstärkung für die folgenden Probleme:
ZDI CAN | Betroffene Produkte | CVSS Score + Vector | Beschreibung |
ZDI-CAN-23451 | Allegra Versionen älter als 7.5.2 | 7.2 - High: CVSS:AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H | Remote-Code-Ausführung, die von Benutzern mit Administrator-Systemrolle ausgenutzt werden kann. |
ZDI-CAN-23452 | Allegra Versionen älter als 7.5.2 | 7.2 - High: CVSS:AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H | Remote-Code-Ausführung, die von Benutzern mit Administrator-Systemrolle ausgenutzt werden kann. |
ZDI-CAN-23453 | Allegra Versionen älter als 7.5.2 | 7.2 - High: CVSS:AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H | Remote-Code-Ausführung, die von Benutzern mit Administrator-Systemrolle ausgenutzt werden kann. |
ZDI-CAN-23609 | Allegra Versionen älter als 7.5.2 | 8.8 CVSS: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Remote-Code-Ausführung mit authentifizierten Nutzern |