Normalerweise können Bugs nur dann zum Remote-Hacking verwendet werden, wenn du den Repetier-Server im Internet veröffentlichst. In allen anderen Fällen ist der Repetier-Server nur von deinem lokalen Intranet aus hackbar, auf das nur vertrauenswürdige Personen Zugriff haben sollten. Wenn du den Repetier-Server im Internet veröffentlichst, empfehlen wir dringend, Benutzerkonten im Repetier-Server zu definieren. Alle unten aufgeführten Sicherheitslücken sind nur nutzbar, wenn keine Benutzer definiert wurden.
CVE-2019-14450
Typ
Directory Traversal Fehler beim erzeugen von Druckern.
Lösung
Aktualisiere auf Repetier-Server 0.92.0 (27. Juli 2019) oder höher.
Vielen Dank an Ryan Wincey von Blizzard für die Benachrichtigung.
CVE-2019-14451
Typ
Unzureichende Validierung beim Hochladen der Druckerkonfigurationsdatei.
Lösung
Aktualisiere auf Repetier-Server 0.92.0 (27. Juli 2019) oder höher.
Vielen Dank an Ryan Wincey von Blizzard für die Benachrichtigung.