CVE-2025-30094
2 Minuten Lesezeit
Sicherheitshinweis: CVE-2025-30094
Rechteausweitung durch Race Condition in veralteten Docusnap-Versionen
Veröffentlicht am: 22.04.2025
CVE-ID: CVE-2025-30094
Betroffene Produkte: Docusnap 12, veraltete Versionen von Docusnap 13 und 14
Behoben in: Aktuelle Versionen von Docusnap 13 und Docusnap 14
Schweregrad: Hoch
Typ der Schwachstelle: Fehlerhafte Zugriffskontrolle (Race Condition)
Angriffsvektor: Lokal
Beschreibung
In veralteten Versionen von Docusnap (Version 12 sowie ältere Builds von Version 13) wurde eine Race-Condition-Sicherheitslücke entdeckt, die eine lokale Rechteausweitung ermöglicht.
Während eines Inventarisierungsprozesses erstellt der Prozess DocusnapServer.exe eine temporäre ausführbare Datei mit dem Namen DiscoveryWindows_[GUID].exe im Verzeichnis: C:\ProgramData\Docusnap\Temp\
Dieses Verzeichnis war zu diesem Zeitpunkt für alle Benutzer beschreibbar. Da die Datei wenige Sekunden später mit erhöhten Rechten ausgeführt wurde, konnten Angreifer in einem Zeitfenster von 1–3 Sekunden die Datei durch eine manipulierte Version ersetzen und damit beliebigen Code mit SYSTEM-Rechten ausführen.
Ursache
- Fehlende Zugriffsbeschränkung auf
C:\ProgramData\Docusnap\Temp\ - Zeitfenster zwischen Datei-Erstellung und Ausführung ermöglichte Manipulation
Behebung in aktuellen Versionen
Die Schwachstelle wurde in den aktuellen Versionen von Docusnap 13 und 14 behoben. Folgende Maßnahmen wurden umgesetzt:
- Signaturprüfung: Die Signatur der
DiscoveryWindows.exewird vor der Ausführung überprüft. - Hash-Prüfung: Die Datei wird auf Unveränderbarkeit überprüft.
- Dateihandle bleibt offen: Verhindert externe Manipulationen vor Ausführung.
Empfohlene Maßnahmen für ältere Versionen
- Aktualisierung auf eine aktuelle Docusnap-Version (empfohlen)
- Alternativ: Manuelle Einschränkung der Berechtigungen auf dem Ordner
C:\ProgramData\Docusnap\Temp\, sodass nur der Docusnap-Dienstkonto Schreibrechte hat
Status
Diese Schwachstelle wurde in den aktuellen Versionen von Docusnap 13 und 14 bereits behoben.
Benutzer älterer Versionen sollten dringend auf eine aktuelle Version aktualisieren oder die oben beschriebenen Maßnahmen umsetzen.
Betroffene Versionen
| Produkt | Betroffen | Behoben in |
|---|---|---|
| Docusnap 12 | ✅ Ja | ❌ Nicht mehr unterstützt |
| Docusnap 13 | ✅ Ja (veraltet) | ✅ Aktuelle Versionen |
| Docusnap 14 | ✅ Ja (frühere) | ✅ Aktuelle Versionen |
Kontakt
Für Rückfragen oder Unterstützung steht unser Support-Team gerne zur Verfügung:
support@docusnap.com