Bundesamt für Sicherheit in der Informationstechnik

CB-K19/0040

Risikostufe 2

Titel:WinSCP: Schwachstelle ermöglicht Manipulation von DateienDatum:11.01.2019Software:Open Source WinSCP < 5.14Plattform:WindowsAuswirkung:Manipulation von DateienRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2018-20684Bezug: NATIONAL VULNERABILITY DATABASE

Beschreibung

WinSCP dient dem sicheren Dateitransfer auf Basis von SSH.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in WinSCP ausnutzen, um Dateien zu manipulieren.