Businesslogik-Fehler bei Aufwertung von Geldkarten in OPC® WebApp Aufwertung (SYSS-2024-089)

In der Webanwendung OPC® WebApp Aufwertung wurde eine gravierende Schwachstelle gefunden, die die Aufwertung von Geldkarten mit beliebig hohen Beträgen ermöglicht. Die Wiederverwendung einer Referenz im Bezahlvorgang führt dazu, dass ein angestoßener Aufwertungsvorgang mit beliebig hohem Betrag durch eine spätere Bezahlung mit Minimalbetrag bestätigt werden kann. Die Schwachstelle wurde bereits vom Hersteller geschlossen. Es wird daher empfohlen, die Anwendung auf die neueste Version des Herstellers zu aktualisieren.

Detaillierte Informationen zu diesen gefundenen Schwachstellen finden Sie in unserem Security Advisory / You will find detailed information about these security issues in our Security Advisory:

• SYSS-2024-089 (CVE-2025-30073)

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.