Category
Umgehbare MDM-Vorgaben zu WLAN-Profilen in Apple iOS 18.4 und iPadOS 18.4/17.7.6
In Apple iOS 18.4 sowie iPadOS 18.4 bzw. 17.7.6 können Angreifende die sichere MDM-Konfiguration überschreiben und damit Evil-Twin-Angriffe ermöglichen.
Umgehbarer Passwortschutz bei Dell-Computern
Dell-Computer bieten einen Passwortschutz im BIOS/UEFI gegen Fremdbooten an. Dieses vermeintliche Sicherheitsfeature kann allerdings umgangen werden.
Schwachstellen in IBM TS4500 Tape Library
In der Web GUI der IBM TS4500 Tape Library stellte die SySS zwei unterschiedliche Schwachstellen fest (Parameter Pollution und Cross-Site Scripting).
Schwachstellen in Verbatim-Sicherheitsupdate
Das upgedatete Verbatim Keypad Secure ermöglicht es Angreifern mit physischem Zugriff immer noch, unautorisiert auf geschützte Daten zuzugreifen.
Mehrere Schwachstellen in ADVANTYS WorkflowGen (SYSS-2025-051/-052/-053)
In WorkflowGen können Angreifende u. a. lesend auf Formulare anderer User zugreifen und lokale Dateien über Manipulation der Zustandsdaten auslesen.
Server-Side Request Forgery in Camunda Web Modeler (SYSS-2025-040)
Camunda Web Modeler ist anfällig für Server-Side Request Forgery. Interne Endpunkte sind zugreifbar und schützenswerte Daten können ausgelesen werden.
Cross-Site Scripting in d.ecs shell von d.velop (SYSS-2025-041)
d.ecs shell der d.velop AG beinhaltet eine Schwachstelle für Cross-Site Scripting. Diese ermöglicht das Ausführen von beliebigem JavaScript-Code.
Authentication Bypass in Camunda Optimize (SYSS-2025-038)
Camunda Optimize: Angreifer können aufgrund eines kritischen Authentication Bypass unauthentifiziert auf die Anwendung und ihre Daten zugreifen.
Remote Code Execution in URVE Web Manager (SYSS-2025-034/-035)
Im URVE Web Manager kann ein IP-Filter umgangen werden. Über eine Remote Code Execution kann somit der Server kompromittiert werden.
Lokale Rechteausweitung über Citrix Graphics Engine (SYSS-2025-032)
Eine Sicherheitslücke im Citrix Graphics Engine-Prozess erlaubt es Angreifern, lokale administrative Berechtigungen auf Windows-Systemen zu erlangen.
Ihr direkter Kontakt zu SySS +49 7071 407856-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 7071 407856-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 7071 407856-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
