Teils kritische Schwachstellen in Gladinet Triofox
- Sicherheitshinweis
Die CSBW warnt vor teils kritischen Sicherheitslücken in der Software Triofox von Gladinet. Gladinet stellt ein Update bereit, das die Lücken schließt.
© Adobe Stock
Abgesicherte Version behebt Lücken
Das Entwickler-Team der Software Triofox von Gladinet veröffentlichte am 27. Mai 2026 sechs Sicherheitsmeldungen auf GitHub zu den folgenden Schwachstellen:
- CVE-2026-8364 (EUVD-2026-32641) mit einem CVSS-Score von 9.8/10 ermöglicht Angreifenden, maliziösen Code auf Systemen auszuführen.
- CVE-2026-8363 (EUVD-2026-32642) mit einem CVSS-Score von 9.8/10 ermöglicht Angreifenden, Stack Buffer Overflows zu erzeugen.
- CVE-2026-8362 (EUVD-2026-32643) mit einem CVSS-Score von 9.8/10 ermöglicht Angreifenden ebenfalls, Stack Buffer Overflows herbeizuführen.
- CVE-2026-8361 (EUVD-2026-32644) mit einem CVSS-Score von 7.5/10 ermöglicht Angreifenden Path-Traversal-Attacken.
- CVE-2026-8360 (EUVD-2026-32645) mit einem CVSS-Score von 7.5/10 ermöglicht Angreifenden, Denial-of-Service-Zustände (DoS) herbeizuführen.
- CVE-2026-8359 (EUVD-2026-32646) mit einem CVSS-Score von 7.5/10 ermöglicht Angreifenden ebenfalls, Denial-of-Service-Zustände (DoS) herbeizuführen.
Das IT-Sicherheitsunternehmen Tenable beschreibt in einem unten verlinkten Bericht zudem Proof of Concepts (PoC) zu den Lücken, was das Risiko einer Ausnutzung deutlich erhöht.
Mit der Version 17.3.10565.57509 schließt das Triofox-Entwickler-Team die Schwachstellen.
Empfehlung
Installieren Sie umgehend die Triofox-Version 17.3.10565.57509.