Schwachstelle in PasswordSafe (Mateso)
![](https://hansesecure.de/wp-content/uploads/2023/02/password-safe.jpg)
Schwachstelle in McAfee
![](https://hansesecure.de/wp-content/uploads/2022/07/mcafee-neu.png)
Eine Schwachstelle in DXL Broker für Windows vor 6.0.0.280 ermöglicht es lokalen Benutzern, durch Ausnutzung schwacher Verzeichnissteuerungen im Logs-Verzeichnis erweiterte Rechte zu erlangen. Dies kann zu einem Denial-of-Service-Angriff auf den DXL Broker führen.
Schwachstelle in Fujitsu PlugFree Network
![](https://hansesecure.de/wp-content/uploads/2022/03/fujitsu-neu.png)
Ein unquotierter Dienstpfad erlaubt eine mögliche Erweiterung der Rechte auf System-Ebene.
Schwachstelle in Ivanti DSM Remote
![](https://hansesecure.de/wp-content/uploads/2022/03/blog-ivanti-cve.jpg)
Ein unquotierter Dienstpfad erlaubt eine mögliche Erweiterung der Rechte auf System-Ebene.
Sicherheitslücke in Remote Desktop Commander Suite Agent
![](https://hansesecure.de/wp-content/uploads/2022/02/blog-rdp-soft.jpg)
WENN ein Kunde a.) unseren Agentendienst im Standardpfad C:\Programme\RDPSoft\Remote Desktop Reporter Agent installiert und b.) die Standard-NTFS-Berechtigungen von Windows im Stammverzeichnis von C:\ oder unter dem Ordner C:\Programme nicht aufgeweicht hat. Standardmäßig haben Standardbenutzer nicht die Berechtigung, neue Dateien im Stammverzeichnis von C: oder im Ordner “Programme” und seinen Unterordnern zu erstellen. Wenn unser Agentendienst […]
Schwachstelle Worldline HIDCCEMonitorSVC
![](https://hansesecure.de/wp-content/uploads/2021/12/blog-worldline.jpg)
Ein nicht zitierter Dienstpfad in der HIDCCEMonitorSVC-Software ermöglicht es einem lokalen Angreifer, seine Privilegien möglicherweise auf die Systemebene zu erweitern.
Schwachstelle in DATEV
![](https://hansesecure.de/wp-content/uploads/2021/08/blog-datev-1.jpg)
Eine unzureichende Konfiguration des Dienstes erlaubt eine Erweiterung der Rechte auf System-Ebene.
Schwachstelle in Sophos Suite
![](https://hansesecure.de/wp-content/uploads/2021/08/blog-sophos.jpg)
Eine unzureichende Konfiguration des Dienstes erlaubt eine Erweiterung der Rechte auf System-Ebene.
Sicherheitslücke in Panda Security Produkt
![](https://hansesecure.de/wp-content/uploads/2021/02/blog-panda.png)
Der Agent für Panda Adaptive Defense 360 ist von einer DLL-Hijacking-Schwachstelle betroffen, die es einem Angreifer ermöglichen könnte, einen bestimmten Dienst als Ausführungs- und/oder Persistenzmechanismus zu verwenden, der bei jedem Start des Dienstes ein bösartiges Programm ausführen könnte.