Schwachstelle in McAfee

Eine Schwachstelle in DXL Broker für Windows vor 6.0.0.280 ermöglicht es lokalen Benutzern, durch Ausnutzung schwacher Verzeichnissteuerungen im Logs-Verzeichnis erweiterte Rechte zu erlangen. Dies kann zu einem Denial-of-Service-Angriff auf den DXL Broker führen.

Sicherheitslücke in Remote Desktop Commander Suite Agent

WENN ein Kunde a.) unseren Agentendienst im Standardpfad C:\Programme\RDPSoft\Remote Desktop Reporter Agent installiert und b.) die Standard-NTFS-Berechtigungen von Windows im Stammverzeichnis von C:\ oder unter dem Ordner C:\Programme nicht aufgeweicht hat. Standardmäßig haben Standardbenutzer nicht die Berechtigung, neue Dateien im Stammverzeichnis von C: oder im Ordner “Programme” und seinen Unterordnern zu erstellen. Wenn unser Agentendienst […]

Schwachstelle Worldline HIDCCEMonitorSVC

Ein nicht zitierter Dienstpfad in der HIDCCEMonitorSVC-Software ermöglicht es einem lokalen Angreifer, seine Privilegien möglicherweise auf die Systemebene zu erweitern.

Schwachstelle in DATEV

Eine unzureichende Konfiguration des Dienstes erlaubt eine Erweiterung der Rechte auf System-Ebene.

Sicherheitslücke in Panda Security Produkt

Der Agent für Panda Adaptive Defense 360 ist von einer DLL-Hijacking-Schwachstelle betroffen, die es einem Angreifer ermöglichen könnte, einen bestimmten Dienst als Ausführungs- und/oder Persistenzmechanismus zu verwenden, der bei jedem Start des Dienstes ein bösartiges Programm ausführen könnte.