SYSS-2015-066, 2015-067 und 2015-069 bis 2016-073: Schwachstellen in perfact::mpa

In der Architektur zur Softwareentwicklung perfact::mpa des Herstellers PerFact Innovation GmbH & Co. KG, die beispielsweise für die Entwicklung von Webapplikation zur Fernwartung von Maschinen über das Internet genutzt wird, konnten Expert IT-Security Consultant Matthias Deeg und Senior IT-Security Consultant Sven Freund mehrere, teils kritische Schwachstellen finden.

Sieben der insgesamt neun gemeldeten Sicherheitsschwachstellen sind nach Informationen des Herstellers allgemeine Schwachstellen, die nicht nur eine spezielle, sondern alle perfact::mpa-Installationen betreffen. Sämtliche von der SySS GmbH gemeldeten Schwachstellen wurden bereits durch den Hersteller behoben.

Detaillierte Informationen zu den sieben allgemeinen perfact::mpa-Sicherheitslücken finden Sie in unseren Security Advisories/You will find detailed information about these seven general perfact::mpa security issues in our Security Advisories: SYSS-2015-066, SYSS-2015-067, SYSS-2015-069, SYSS-2015-070, SYSS-2015-071, SYSS-2015-072 und SYSS-2015-073.

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.