Multiple vulnerabilities in the DriveLock endpoint security software, including SQL injection and information disclosure flaws, can be exploited remotely to potentially escalate privileges. The CVSS base score for these issues is 8.8 (High). Affected versions are DriveLock prior to 24.2.9, prior to 25.1.7, and prior to 25.2.4.
[WID-SEC-2026-0621] DriveLock: Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 05.03.2026 Stand 06.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung DriveLock ist eine IT-Sicherheitslösung, die Endgeräte und Daten durch einen Zero-Trust-Ansatz vor Cyberangriffen schützt. Produkte 05.03.2026 DriveLock DriveLock <24.2.9 DriveLock DriveLock <25.1.7 DriveLock DriveLock <25.2.4 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in DriveLock ausnutzen, um Informationen offenzulegen oder SQL-Injection durchzuführen, was möglicherweise zu einer Privilegienerweiterung führen kann. CVE Informationen Versionshistorie Feedback zum Advisory geben