In Solare Solar-Log 2.8.4-56/3.5.2-85 wurde eine problematische Schwachstelle entdeckt. Hierbei betrifft es unbekannten Programmcode der Komponente Config Handler. Mittels Manipulieren mit unbekannten Daten kann eine Information Disclosure-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-200. Die Schwäche wurde am 22.03.2017 von T. Weber durch SEC Consult Vulnerability Lab als SEC Consult SA-20170322-0 :: Multiple vulnerabilities in Solare Datensysteme Solar-Log devices mittels Mailinglist Post (Full-Disclosure) öffentlich gemacht. Bereitgestellt wird das Advisory unter seclists.org. Eine Veröffentlichung wurde in Zusammenarbeit mit dem Hersteller. Die Verwundbarkeit wird als CVE-2017-20019 geführt. Umgesetzt werden kann der Angriff über das Netzwerk. Es sind keine technische Details verfügbar. Es ist soweit kein Exploit verfügbar. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1592 aus. Er wird als nicht definiert gehandelt. Der Preis als 0-Day war auf dem Schwarzmarkt etwa $0-$5k auf dem Schwarzmarkt. Ein Aktualisieren auf die Version 3.5.3-86 vermag dieses Problem zu lösen. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle.