Kritische Schwachstellenentdeckungen, CVE-Forschung und verantwortungsvolle Offenlegungsberichte
[*] Zugriff auf Kategorie: CVE & Bug Bounty
[+] Datenbankabfrage ergab 8 Ergebnisse
root@sekurity:~/categories/cve-bug-bounty$ _
Kritischer Pre-Auth Double-Free in den Windows IKE Service Extensions (IKEEXT.dll) erlaubt entfernten Angreifern Code-Ausfuehrung als SYSTEM ueber UDP/500 und UDP/4500 -- wurmfaehig, oeffentlicher PoC bereits online
Kritische Pre-Auth-Schwachstelle im Cisco Integrated Management Controller erlaubt es entfernten Angreifern, beliebige Admin-Passwoerter zurueckzusetzen und die komplette Out-of-Band-Kontrolle ueber UCS-Server zu uebernehmen
Kritische Improper Access Control-Schwachstelle in Fortinet FortiClient EMS als Zero-Day aktiv ausgenutzt - Unauthentifizierter API-Bypass ermoeglicht Remote Code Execution
Kritische Authentication Bypass-Schwachstelle in Cisco Catalyst SD-WAN Manager wird aktiv ausgenutzt - Unauthentifizierter Zugriff mit Netadmin-Rechten möglich
Kritische Zero-Day-Schwachstelle in Windows Shell ermöglicht Angreifern das Umgehen von SmartScreen- und Mark-of-the-Web-Schutzmaßnahmen durch einen einzigen böswilligen Klick
Kritische Schwachstelle in OpenClaw AI Agent ermöglicht Remote Code Execution mit nur einem Klick - Authentication Token Exfiltration durch manipulierte URLs
Kritische Zero-Day-Schwachstelle in Cisco Unified Communications Manager und Webex wird aktiv ausgenutzt - Root-Zugriff durch Code Injection möglich
Kritische Path-Traversal-Schwachstelle in node-tar ermöglicht das Überschreiben beliebiger Dateien durch manipulierte Hardlinks und Symlinks in TAR-Archiven
root@sekurity:~/categories/cve-bug-bounty$ echo "Abfrage abgeschlossen"
Abfrage abgeschlossen
root@sekurity:~/categories/cve-bug-bounty$ _