Security Advisory, weiße Schrift auf dunklem Hintergrund

Security Advisories zu Agorum Core Open

2. Juli 2025

News | Pentests & Security Analyses | Security Advisories | usd HeroLab

Die Pentest Professionals des usd HeroLabs haben während der Durchführung ihrer Pentests Agorum Core Open untersucht.

Bei der Analyse der Software Agorum Core sind unsere Security Analyst*innen auf mehrere kritische Schwachstellen gestoßen, die sich kombinieren ließen. Diese Verkettung ermöglichte es potentiellen Angreifern, das gesamte System ohne vorherige Authentifizierung zu übernehmen und dabei administrative Rechte zu erlangen.

Die Schwachstellen wurden dem Hersteller im Rahmen der Responsible Disclosure Policy gemeldet. Detaillierte Informationen zu den Advisories finden Sie hier:

Kennung	Produkt	Art der Schwachstelle
usd-2025-0021	Agorum Core Open	Improper Neutralization of Special Elements used in a Command (Command Injection) (CWE-77)
usd-2025-0022	Agorum Core Open	Absolute Path Traversal (CWE-36)
usd-2025-0023	Agorum Core Open	Plaintext Storage of a Password (CWE-256)
usd-2025-0024	Agorum Core Open	Improper Restriction of XML External Entity Reference (CWE-611)
usd-2025-0025	Agorum Core Open	Server-Side Request Forgery (SSRF) (CWE-918)
usd-2025-0026	Agorum Core Open	Improper Neutralization of Input During Web Page Generation (Cross-site Scripting) (CWE-79)
usd-2025-0027	Agorum Core Open	Absolute Path Traversal (CWE-36)
usd-2025-0028	Agorum Core Open	Incorrect Authorization (CWE-863)
usd-2025-0029	Agorum Core Open	Dependency on Vulnerable Third-Party Component (CWE-1395)
usd-2025-0030	Agorum Core Open	Unauthenticated Remote Code Execution

Über usd HeroLab Security Advisories

Um Unternehmen vor Hackern und Kriminellen zu schützen, müssen wir sicherstellen, dass unsere Fähigkeiten und Kenntnisse stets auf dem neuesten Stand sind. Deshalb ist die Sicherheitsforschung für unsere Arbeit ebenso wichtig wie der Aufbau einer Security Community zur Förderung des Wissensaustausches. Denn mehr Sicherheit kann nur erreicht werden, wenn viele sie zu ihrer Aufgabe machen.

Wir untersuchen die sich ständig im Wandel befindlichen Angriffsszenarien und veröffentlichen in diesem Zusammenhang eine Reihe von Security Advisories zu aktuellen Schwachstellen und Sicherheitsproblemen – stets im Einklang mit den Leitsätzen unserer Responsible Disclosure Policy.

Immer im Namen unserer Mission: „more security.“

Auch interessant:

PCI Officer: Micropayment setzt auf usd AG für nachhaltige PCI DSS Compliance

Juli 16, 2025 | News, Customer Stories, PCI

Die Anforderungen des PCI DSS wachsen – und damit der Aufwand im Tagesgeschäft. Um Sicherheit, Kontrolle und Zertifizierung auch nach PCI DSS 4.0.1 zuverlässig zu gewährleisten, setzt Micropayment erneut auf eine Zusammenarbeit mit der usd AG. Seit 2010 begleiten wir...

DORA verlangt mehr als nur TLPT: Pentests im Fokus des DOR-Testprogramms

Juli 11, 2025 | News, Financial Sector & Compliance, Pentests & Security Analyses

DORA stellt zahlreiche Anforderungen an die digitale operationelle Resilienz von Finanzinstituten und ihren IKT-Dienstleistern. Die EU-Verordnung fasst dabei bekannte zentrale Themen, wie Business Continuity Management (BCM), Meldepflichten, Third Party Risk...

usd München – Mehr als nur ein weiterer Standort

Juni 25, 2025 | News, Life@usd

„Die usd hat aktuell drei Standorte in Deutschland: Neu-Isenburg, Köln und München.“ Diesen Satz hört man bei uns oft – und fast immer wird München zuletzt genannt. Dabei hat gerade unser jüngster und kleinster Standort einiges zu bieten: eine starke Identität,...

« Ältere Einträge

Kategorien