Security Advisory 01/2019

usd AG News, Security Analysis & Pentests, Security Research

von Stefan Schmer, Managing Consultant Security Analysis & Pentests, usd AG. Vulnerability Disclosure Die Pentester der usd AG haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten Riverbed SteelCentral AppResponse, Dropbear und Cisco Unified Communications Manager. Es wurden dabei nachfolgende Schwachstellenklassen identifiziert: Cross Site Scripting (XSS) Username Enumeration Sensitive Data disclosure …

Security Advisory 12/2018

usd AG News, Security Analysis & Pentests, Security Research

von Stefan Schmer, Managing Consultant Security Analysis & Pentests, usd AG. Vulnerability Disclosure Die Pentester der usd AG haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten Shpock App, SEP sesam, Nagios Core, Icinga Web 2 und Fortigate 900D. Es wurden dabei nachfolgende Schwachstellenklassen identifiziert: Authentication Bypass Cross Site Scripting (XSS) …

Security Advisory 11/2018

usd AG Security Analysis & Pentests, Security Research

von Stefan Schmer, Managing Consultant Security Analysis & Pentests, usd AG. Vulnerability Disclosure Die Pentester der usd AG haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten SafeQ Pro SmartCard v2, Patlite NBM-D88N, Patlite NHL-3FB1, Patlite NHL-3FV1N und Paramiko. Es wurden dabei nachfolgende Schwachstellenklassen identifiziert: Backdoor Authentication Bypass Replay Attack Basierend …

Security Advisory 07/2018

Security Analysis & Pentests, Security Research

von Stefan Schmer, Managing Consultant Security Analysis & Pentests, usd AG. Vulnerability Disclosure Die Pentester der usd AG haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in dem Produkt Lexware professional 2017. Es wurden dabei nachfolgende Schwachstellenklassen identifiziert: Broken Authentication Denial of Service Improper Access Control Basierend auf der Responsible Disclosure Policy der …

Security Advisory 06/2018

News, Security Analysis & Pentests, Security Analysis & Pentests, Security Research, Security Research

von Stefan Schmer, Senior Consultant Security Analysis & Pentests, usd AG. Vulnerability Disclosure Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten Pdf-Xchange Viewer und FirstSpirit SiteArchitect. Es wurden dabei nachfolgende Schwachstellenklassen identifiziert: Heap Overflow Improper Access Control Path Traversal Basierend auf der Responsible Disclosure Policy …

Security Advisory 05/2018 „BCS & STARFACE“

usd AG News, Security Analysis & Pentests, Security Research

von Stefan Schmer, Senior Consultant Security Analysis & Pentests, usd AG. Vulnerability Disclosure Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten Projektron BCS und Starface. Es wurden dabei nachfolgende Schwachstellenklassen identifiziert: Cross Site Scripting (XSS) SQL-Injection (SQLi) Expression Language Injection(EXPi) Cross-Site-Request Forgery (CSRF) Übersicht Basierend …