Advisory: Privilege Escalation via Service Binary Hijacking in Vivavis HIGH-LEIT (CVE-2024-38456)
2. September, 2024 #advisories
During a recent assessment, SCHUTZWERK discovered a vulnerability in HIGH-LEIT which allows privilege escalation.
During a recent assessment, SCHUTZWERK discovered a vulnerability in HIGH-LEIT which allows privilege escalation.
ASQF Safety & Security Day 2024: Vertiefte Einblicke in die Cybersecurity von SCHUTZWERK-Experten Wir freuen uns, beim ASQF Safety & Security Day 2024 am 17. September in Wiesbaden dabei zu sein! Die Veranstaltung bietet eine einzigartige Gelegenheit, die aktuellen Trends in der Hard- und Softwareentwicklung im Bereich der IT-Security zu erleben. Unsere Experten, Dr. Bastian Könings und Heiko Ehret, geben im Rahmen der Veranstaltung tiefgehende Einblicke in zwei hochaktuelle Themen der Cybersicherheit.
During an embedded security assessment, we identified a buffer overread vulnerability (CWE-126) in the DHCP implementation of U-Boot that could leak memory onto the network.
During an assessment, we discovered a local privilege escalation vulnerability in the custom OpenVPN client saConnect/saConnectService.