In der Passwort-Management-Software Password Safe and Repository Enterprise v7.4.4 Build 2247 des Herstellers MATESO GmbH konnte Expert IT-Security Consultant Matthias Deeg im Jahr 2015 vier, teils kritische Schwachstellen finden (siehe auch Schwachstellen in MATESO Password Safe and Repository Entersprise, 12.10.2015).
Die mittlerweile veröffentlichte Softwareversion Password Safe and Repository Enterprise 8 ist von keiner der damals gefundenen Schwachstellen betroffen.
Durch Ausnutzen der zwei Sicherheitsschwachstellen SYSS-2015-035 und SYSS-2015-036 ist ein Angreifer zum einen unter Verwendung einer bösartigen Clientsoftware (malicious client) in der Lage, seine Berechtigungen zu erweitern (Rechteeskalation), und zum anderen mit Zugriff auf eine synchronisierte Datenbank (Offline-Datenbank) von Password Safe and Repository Enterprise auf Anmeldedaten fremder Benutzer zuzugreifen, wie beispielsweise dem eingebauten administrativen Benutzerkonto.
Ausführliche Informationen zu diesen beiden behobenen Schwachstellen finden Sie in unseren veröffentlichten Security Advisories:/You will find detailed information about this security issues in our Security Advisories:
14.01.2025
- 15.01.2025
Hack1/Hack2: Hacking Workshop
16.01.2025
- 17.01.2025
Hack1/Hack2: Hacking Workshop
27.01.2025
- 28.01.2025
Hack4: Angriffe gegen VoIP-Infrastrukturen
03.02.2025
Secu5: Planung und Durchführung von Penetrationstests
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer