AdvisoryIT-SicherheitResponsible DisclosureSchwachstelle
Avid Nexis Agent Mehrere Schwachstellen
Während einer Kundensicherheitsprüfung entdeckte Raphael Kuhn einige leicht identifizierbare Schwachstellen im Avid Nexis Agent
Raphael Kuhn
CVE Virtuose
Datum
23.10.2024
CVEResponsible DisclosureSchwachstelleAdvisory
LiveConfig Advisory (CVE-2024-22851)
Während eines Pentest für einen LiveConfig-Kunden entdeckte Raphael Kuhn eine Unauthenticated Path Traversal Schwachstelle in LiveConfig bis zur Version 2.5.1.
Raphael Kuhn
CVE Virtuose
Datum
31.1.2024
CVEResponsible DisclosureSchwachstelle
Kleiner Fehler, große Auswirkungen
Durch Ausspionieren der Prozesserstellungen eines mit UCS verbundenen Servers mit umfangreichen Berechtigungen war eine gesamte IT-Landschaft kompromittiert.
Raphael Kuhn
CVE Virtuose
Datum
16.10.2023