Tag Archive

Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten Bitbucket, PhpSpreadsheet und XClarity. Es wurden dabei nachfolgende Schwachstellenklassen identifiziert: Broken Access Control XML External Entity (XXE) Processing Basierend auf der Responsible Disclosure Policy des usd HeroLabs wurden alle Hersteller über die Existenz der Schwachstellen informiert. Detailliertere …

von Stefan Schmer, Managing Consultant im usd HeroLab. Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten Adobe Experience Manager (AEM), Bitbucket, feeling4design Super Forms und Oracle Transportation Management (OTM). Es wurden dabei nachfolgende Schwachstellenklassen identifiziert: Cross Site Scripting (XSS) Username/Filename Enumeration Sensitive Data disclosure Code …

von Stefan Schmer, Managing Consultant Security Analysis & Pentests, usd AG. Vulnerability Disclosure Die Pentester der usd AG haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten Riverbed SteelCentral AppResponse, Dropbear und Cisco Unified Communications Manager. Es wurden dabei nachfolgende Schwachstellenklassen identifiziert: Cross Site Scripting (XSS) Username Enumeration Sensitive Data disclosure …

von Stefan Schmer, Managing Consultant Security Analysis & Pentests, usd AG. Vulnerability Disclosure Die Pentester der usd AG haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten Shpock App, SEP sesam, Nagios Core, Icinga Web 2 und Fortigate 900D. Es wurden dabei nachfolgende Schwachstellenklassen identifiziert: Authentication Bypass Cross Site Scripting (XSS) …

von Stefan Schmer, Managing Consultant Security Analysis & Pentests, usd AG. Vulnerability Disclosure Die Pentester der usd AG haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten SafeQ Pro SmartCard v2, Patlite NBM-D88N, Patlite NHL-3FB1, Patlite NHL-3FV1N und Paramiko. Es wurden dabei nachfolgende Schwachstellenklassen identifiziert: Backdoor Authentication Bypass Replay Attack Basierend …

von Stefan Schmer, Managing Consultant Security Analysis & Pentests, usd AG. Vulnerability Disclosure Die Pentester der usd AG haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in dem Produkt Lexware professional 2017. Es wurden dabei nachfolgende Schwachstellenklassen identifiziert: Broken Authentication Denial of Service Improper Access Control Basierend auf der Responsible Disclosure Policy der …

von Stefan Schmer, Senior Consultant Security Analysis & Pentests, usd AG. Vulnerability Disclosure Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten Pdf-Xchange Viewer und FirstSpirit SiteArchitect. Es wurden dabei nachfolgende Schwachstellenklassen identifiziert: Heap Overflow Improper Access Control Path Traversal Basierend auf der Responsible Disclosure Policy …

von Stefan Schmer, Senior Consultant Security Analysis & Pentests, usd AG. Vulnerability Disclosure Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten Projektron BCS und Starface. Es wurden dabei nachfolgende Schwachstellenklassen identifiziert: Cross Site Scripting (XSS) SQL-Injection (SQLi) Expression Language Injection(EXPi) Cross-Site-Request Forgery (CSRF) Übersicht Basierend …