SYSS-2015-057 bis SYSS-2015-059 und SYSS-2015-064: Mehrere Schwachstellen in Managed File Transfer Portal

In der Dateiaustauschplattform Managed File Transfer Portal in der Version 9.0.2 des Herstellers Thru konnte die IT-Security Consultant Dr. Erlijn van Genuchten mehrere, teils kritische Schwachstellen finden:

• Cross-Site Scripting
• Unautorisierte Zugriff auf Log-Daten
• Datei hochladen Funktion weiterhin verfügbar wenn nicht explizit ausgeloggt wurde
• Es wird nicht – trotz Bestätigung – auf Viren geprüft
• Kontaktliste mit favoriten Kontakten von anderen Benutzern kann eingesehen werden.

Detaillierte Informationen zu dieser Sicherheitslücke finden Sie in unsereren Security Advisories / You will find detailed information about this security issue in our Security Advisories You will find detailed information about this security issue in our Security Advisories: SYSS-2015-057, 2015-058, 2015-059 und SYSS-2015-064.

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.