CVE-2018-7272: AM 5.0.0, 5.1.0

CVE CVE-2018-7272 Anfällige Software AM 5.0.0, 5.1.0 Schwachstelle Unbefugter Zugriff Zeitleiste 15.12.2017 Verkäuferin informiert X.01.2018  Hersteller hat Schwachstelle gepatcht 24.01.2018 Hersteller veröffentlicht Sicherheitshinweis Beschreibung Der AM von Forgerock ist anfällig für unbefugten Zugriff. Die TokenIDs werden über HTTP-GET-Anfragen gesendet, die an verschiedenen Stellen gespeichert werden, z. B. in Proxy-Protokollen, im lokalen Browserverlauf und dergleichen. Dies könnte von böswilligen […]

CVE-2018-16231: Entfernter DoS in Personal FTP-Server <= 8.4f

CVE CVE-2018-16231 Anfällige Software FTP-Server <= 8.4f Schwachstelle Entfernte Dienstverweigerung Zeitleiste 30.01.2018 Verkäufer informiert(auch lokale BO ) X.02.2018  Hersteller gepatchte Schwachstelle local BO 31.07.2018 Verkäuferin erneut informiert 31.08.2018 Offenlegung Beschreibung Michael Roth Software Personal FTP Server (PFTP) bis 8.4f erlaubt entfernten Angreifern, einen Denial-of-Service (Daemon-Absturz) durch eine nicht spezifizierte Sequenz von FTP-Befehlen zu verursachen. Danksagung