CVEResponsible DisclosureSchwachstelleAdvisory
LiveConfig Advisory (CVE-2024-22851)
Während eines Pentest für einen LiveConfig-Kunden entdeckte Raphael Kuhn eine Unauthenticated Path Traversal Schwachstelle in LiveConfig bis zur Version 2.5.1.
Raphael Kuhn
CVE Virtuose
Datum
31.1.2024
CVEResponsible DisclosureSchwachstelle
Kleiner Fehler, große Auswirkungen
Durch Ausspionieren der Prozesserstellungen eines mit UCS verbundenen Servers mit umfangreichen Berechtigungen war eine gesamte IT-Landschaft kompromittiert.
Raphael Kuhn
CVE Virtuose
Datum
16.10.2023