von Stefan Schmer, Managing Consultant Security Analysis & Pentests, usd AG. Vulnerability Disclosure Die Pentester der usd AG haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten Riverbed SteelCentral AppResponse, Dropbear …
Security Advisory 12/2018
von Stefan Schmer, Managing Consultant Security Analysis & Pentests, usd AG. Vulnerability Disclosure Die Pentester der usd AG haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten Shpock App, SEP sesam, …
Security Advisory 11/2018
von Stefan Schmer, Managing Consultant Security Analysis & Pentests, usd AG. Vulnerability Disclosure Die Pentester der usd AG haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten SafeQ Pro SmartCard v2, …
Security Advisory 07/2018
von Stefan Schmer, Managing Consultant Security Analysis & Pentests, usd AG. Vulnerability Disclosure Die Pentester der usd AG haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in dem Produkt Lexware professional 2017. Es …
Security Advisory 06/2018
von Stefan Schmer, Managing Consultant Security Analysis & Pentests, usd AG. Vulnerability Disclosure Die Pentester der usd AG haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten Pdf-Xchange Viewer und FirstSpirit …
Security Advisory 05/2018 „BCS & STARFACE“
von Stefan Schmer, Managing Consultant Security Analysis & Pentests, usd AG Vulnerability Disclosure Die Pentester der usd AG haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten Projektron BCS und Starface. …
How a Vulnerable Picture Upload Can Be Exploited Using Manipulated Picture Files
By Ralf Almon, Senior Consultant Security Analysis & Pentests, usd AG. Abstract There are numerous websites allowing users to upload picture files. In trying to allow the users to upload different file extensions, an attacker is sometimes able to find …
Hackertag Tour 2016 – usd HeroLab in Aktion
Mit Veröffentlichung der Challenge am 14.03 ging die Anmeldephase zu den diesjährigen Hackertagen los. Hier konnten bis zu fünf Codes unterschiedlicher Schwierigkeitsgrade geknackt werden, um sich zu einem der Hackertage anmelden zu können. Ab dem 26. April touren unsere Experten …