During a workstation assessment in the beginning of 2021, we identified a trivial privilege escalation vulnerability occurring during Group Policy...
PENTEST
Security Advisory zu CleverReach
Die Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen CleverReach untersucht. Hierbei wurde eine Schwachstelle...
Security Advisories zu CA Harvest
Die Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen die CA Harvest Software Change Manager untersucht....
Security Advisories zu Vodafone Station
Unsere Analyst*innen des usd HeroLabs haben Schwachstellen in der Software von Vodafone Station Routern identifiziert, welche es einem...
Security Advisories zu Apache Karaf <=4.3.2
Die Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen die Software Apache Karaf untersucht. Hierbei wurde eine...
Security Advisories zu FileCloud < v21.3
Die Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen Cross-Site Request Forgery (CSRF) Schwachstellen in der...
Security Advisory zu Micro Focus HPE Operations Agent 12.04.006
Die Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen eine XXE (XML eXternal Entity) Schwachstelle in dem...
Security Advisory zu Zulip <= v4.7
Unsere Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen die open-source Kollaborationssoftware Zulip...
Security Advisory zu Thruk Monitoring < v2.46.3
Unsere Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen das Thruk Monitoring Webinterface für beispielsweise...
Security Advisory zu Grafana < v8.1.3
Unsere Analyst*innen des usd HeroLabs haben während der Durchführung von Pentests Sicherheitslücken in der Eingabevalidierung von Grafana...