LabNews
Security Advisories zu Friendica
Die Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen die Anwendung Friendica untersucht. Es handelt sich dabei um eine Open Source Software...
Security Advisories zu NCP Secure Enterprise Client
Die Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen die VPN Anwendung NCP Secure Enterprise Client untersucht. Hierbei wurden mehrere...
Security Advisories zu Seafile
Die Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen die Anwendung Seafile untersucht. Mit dieser kann eine selbst verwaltete Cloud...
Security Advisories zu Jellyfin
Die Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen die Multimedia-Anwendung Jellyfin untersucht. Hierbei wurden zwei Cross-Site-Scripting...
Security Advisory zu GitLab
Die Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen GitLab, einen Dienst zur Versionsverwaltung von Softwareprojekten, untersucht. Hierbei...
Security Advisories zu Apache Tomcat
Die Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen den populären Open Source Webserver Apache Tomcat untersucht. Hierbei wurden zwei...
Security Advisory zu Acronis Cyber Protect
Die Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen die Anwendung Acronis Cyber Protect untersucht. Hierbei wurde eine Schwachstelle...
Write-up Registration Challenge Hacker Contest Winter 22/23
In the winter semester of 2022/2023, our "Hacker Contest" will be held again at Darmstadt University (TU). In the popular course, students get real insights into IT security and...
Security Advisories zu Filerun
Die Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen Filerun untersucht. Hierbei wurden zwei Schwachstellen identifiziert, die es...
Deploying Files via Windows Group Policies or How Group Policy Updates Can Ruin Your Day
During a workstation assessment in the beginning of 2021, we identified a trivial privilege escalation vulnerability occurring during Group Policy Updates. The vulnerability...
Security Advisory zu CleverReach
Die Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen CleverReach untersucht. Hierbei wurde eine Schwachstelle identifiziert, die es...
Security Advisories zu CA Harvest
Die Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen die CA Harvest Software Change Manager untersucht. Hierbei wurde eine unzureichende...
Security Advisories zu Vodafone Station
Unsere Analyst*innen des usd HeroLabs haben Schwachstellen in der Software von Vodafone Station Routern identifiziert, welche es einem unauthentifizierten Nutzer mit Zugriff auf...
Security Advisories zu Apache Karaf <=4.3.2
Die Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen die Software Apache Karaf untersucht. Hierbei wurde eine Schwachstelle in der...
Write-up Registration Challenge Hackercontest Summer 22
Security Advisories zu FileCloud < v21.3
Die Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen Cross-Site Request Forgery (CSRF) Schwachstellen in der Enterprise File Sharing Lösung...
Security Advisory zu Micro Focus HPE Operations Agent 12.04.006
Die Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen eine XXE (XML eXternal Entity) Schwachstelle in dem Produkt HPE Operations Agent von...
Security Advisory zu Zulip <= v4.7
Unsere Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen die open-source Kollaborationssoftware Zulip untersucht. Dabei wurde eine...
Security Advisory zu Thruk Monitoring < v2.46.3
Unsere Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen das Thruk Monitoring Webinterface für beispielsweise Naemon, Nagios oder auch...
Security Advisory zu Grafana < v8.1.3
Unsere Analyst*innen des usd HeroLabs haben während der Durchführung von Pentests Sicherheitslücken in der Eingabevalidierung von Grafana festgestellt. Über diese Schwachstellen...