In der Passwort-Management-Software Password Safe and Repository Enterprise v7.4.4 Build 2247 des Herstellers MATESO GmbH konnte Expert IT-Security Consultant Matthias Deeg im Jahr 2015 vier, teils kritische Schwachstellen finden (siehe auch Schwachstellen in MATESO Password Safe and Repository Entersprise, 12.10.2015).
Die mittlerweile veröffentlichte Softwareversion Password Safe and Repository Enterprise 8 ist von keiner der damals gefundenen Schwachstellen betroffen.
Durch Ausnutzen der zwei Sicherheitsschwachstellen SYSS-2015-035 und SYSS-2015-036 ist ein Angreifer zum einen unter Verwendung einer bösartigen Clientsoftware (malicious client) in der Lage, seine Berechtigungen zu erweitern (Rechteeskalation), und zum anderen mit Zugriff auf eine synchronisierte Datenbank (Offline-Datenbank) von Password Safe and Repository Enterprise auf Anmeldedaten fremder Benutzer zuzugreifen, wie beispielsweise dem eingebauten administrativen Benutzerkonto.
Ausführliche Informationen zu diesen beiden behobenen Schwachstellen finden Sie in unseren veröffentlichten Security Advisories:/You will find detailed information about this security issues in our Security Advisories:
06.05.2024
- 07.05.2024
Hack7: Sicherheit und Einfallstore bei Webapplikationen
13.05.2024
SySS bei der Kreissparkasse Heilbronn in Lauffen am Neckar
13.05.2024
Secu5: Planung und Durchführung von Penetrationstests
14.05.2024
SySS bei der Kreissparkasse Heilbronn in Weinsberg
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer