In der Passwort-Management-Software Password Safe and Repository Enterprise v7.4.4 Build 2247 des Herstellers MATESO GmbH konnte Expert IT-Security Consultant Matthias Deeg im Jahr 2015 vier, teils kritische Schwachstellen finden (siehe auch Schwachstellen in MATESO Password Safe and Repository Entersprise, 12.10.2015).
Die mittlerweile veröffentlichte Softwareversion Password Safe and Repository Enterprise 8 ist von keiner der damals gefundenen Schwachstellen betroffen.
Durch Ausnutzen der zwei Sicherheitsschwachstellen SYSS-2015-035 und SYSS-2015-036 ist ein Angreifer zum einen unter Verwendung einer bösartigen Clientsoftware (malicious client) in der Lage, seine Berechtigungen zu erweitern (Rechteeskalation), und zum anderen mit Zugriff auf eine synchronisierte Datenbank (Offline-Datenbank) von Password Safe and Repository Enterprise auf Anmeldedaten fremder Benutzer zuzugreifen, wie beispielsweise dem eingebauten administrativen Benutzerkonto.
Ausführliche Informationen zu diesen beiden behobenen Schwachstellen finden Sie in unseren veröffentlichten Security Advisories:/You will find detailed information about this security issues in our Security Advisories:
23.04.2025
- 24.04.2025
SySS bei der "EPCON: Digitalisierung in EVUs" in Wien
06.05.2025
- 07.05.2025
Hack6: Mobile Device Hacking
07.05.2025
Secu6: Krisenkommunikation bei IT-Sicherheitsvorfällen
12.05.2025
- 13.05.2025
Hack7: Sicherheit und Einfallstore bei Webapplikationen
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer