Multiple critical vulnerabilities in the ATOSS Staff Efficiency Suite (CVSS Base Score 9.1) allow an authenticated remote attacker to execute arbitrary code, escalate privileges, and conduct cross-site scripting attacks. The article confirms mitigations are available but does not specify the affected version ranges, fixed versions, or specific workarounds.
[WID-SEC-2026-0609] ATOSS Staff Efficiency Suite: Mehrere Schwachstellen CVSS Base Score 9.1 (kritisch) CVSS Temporal Score 7.9 (hoch) Remoteangriff ja Datum 04.03.2026 Stand 05.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Windows Produktbeschreibung Die ATOSS Staff Efficiency Suite ist eine Business-Software für Arbeitszeitmanagement, Einsatzplanung, Self Services sowie Kapazitäts- und Bedarfsplanung. Produkte 04.03.2026 ATOSS Staff Efficiency Suite Angriff Angriff Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in ATOSS Staff Efficiency Suite ausnutzen, um beliebigen Programmcode auszuführen, um Benutzerrechte zu erlangen und um Cross-Site Scripting Angriffe durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben