Category

SYSS-2021-022, SYSS-2021-023, SYSS-2021-025, SYSS-2021-026: Mehrere Schwachstellen in HR-Software LOGA3

In der Personalverwaltungssoftware LOGA3 der P&I Personal & Informatik AG wurden von der SySS GmbH mehrere Sicherheitslücken identifiziert.

mehr ...

SYSS-2021-007: Protectimus SLIM NFC – External Control of System or Configuration Setting (CWE-15) (CVE-2021-32033)

Bezüglich des Hardware-Tokens Protectimus SLIM NFC konnte ein Designfehler gefunden werden, der es ermöglicht, die Uhr dieses Tokens zu verändern.

mehr ...

SYSS-2021-010: Path Traversal in LANCOM R&S Unified Firewalls

Durch ein Path Traversal im Pfad der URL von LANCOM R&S Unified Firewalls konnte auf interne Dateien der Firewall zugegriffen werden.

mehr ...

SYSS-2021-024: XSS-Schwachstelle im Produkt Adiscon LogAnalyzer (CVE-2021-31738)

Die Loginmaske des Adiscon LogAnalyzer war anfällig für eine Reflected XSS-Schwachstelle. Der Hersteller hat diese bereits mit einem Patch behoben.

mehr ...

SYSS-2021-008: Unverifizierte Passwortänderung im Strapi Content Management System

Das Strapi Content Management System erlaubt es einem Nutzer, sein Passwort zu ändern, ohne das aktuelle Passwort anzugeben.

mehr ...

SYSS-2020-032: Open Redirect in Tableau Server (CVE-2021-1629)

In Tableau Server können angemeldete Nutzer interne Links, die in E-Mails an andere Benutzer gesendet werden, durch beliebige externe URLs ersetzt werden.

mehr ...

SYSS-2021-006: SQL Injection-Schwachstelle in FireEye EX

In FireEye EX werden an mehreren Stellen kontrollierte Eingaben nicht von der Anwendung validiert, wodurch SQL Injections möglich werden.

mehr ...

SYSS-2021-005: SQL Injection-Schwachstelle in FireEye EX

In FireEye EX werden an mehreren Stellen kontrollierte Eingaben nicht von der Anwendung validiert, wodurch SQL Injections möglich werden.

mehr ...

SYSS-2020-044: Sicherheitsproblem in Screen Sharing-Funktionalität von Zoom (CVE-2021-28133)

SySS Proof of Concept Video demonstriert ein Sicherheitsproblem in der Screen Sharing-Funktion der Videokonferenzsoftware Zoom.

mehr ...

SYSS-2020-023: Deserialisierungsschwachstelle in IBM MQ Java Client-Bibliothek

Unter gewissen Voraussetzungen kann durch die IBM MQ Java Client-Bibliothek ein für Deserialisierungsangriffe verwundbarer Netzwerkdienst gestartet werden.

mehr ...

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer