Category
SYSS-2021-040: TechRadar for Confluence Server 5.6 - 7.13.0 – Persistent Cross-Site Scripting (XSS) in Feld "Title" (CVE-2021-37412)
Das Atlassian Confluence Plug-in “TechRadar” verwendet bis Version 1.1 keine ausreichende Eingabevalidierung. Dadurch sind Persistent XSS-Angriffe möglich.
SYSS-2021-035, SySS-2021-036, SySS-2021-037, SySS-2021-038, SySS-2021-039: Mehrere Schwachstellen im MIK.starlight-Server
Mehrere Funktionen im MIK.starlight-Server deserialisieren Daten auf unsichere Weise und erlauben einem Angreifer dadurch die Übernahme des Systems.
SYSS-2021-042: Tiny Java Web Server and Servlet Container (TJWS) – Reflected Cross-Site Scripting
Bei einer Sicherheitsanalyse des Webservers TJWS wurde eine Lücke gefunden, mit der bösartiger Quellcode in die Serverantwort injiziert werden kann.
Security Advisories SYSS-2021-022, SYSS-2021-023, SYSS-2021-025 und SYSS-2021-026 zu P&I-Software LOGA3
Die SySS übergab die vier Security Advisories an den Hersteller, die P&I Personal & Informatik AG. Ein Update auf die neueste Version wird empfohlen.
SYSS-2021-020, SYSS-2021-021, SYSS-2021-027: Mehrere Schwachstellen in Element-IT HTTP Commander
Beim Entpacken von ZIP-Archiven können Nutzer im Element-IT HTTP Commander Dateien in schreibbare Ordner ablegen und somit das System übernehmen.
SYSS-2021-032: Admin Columns Free & Pro – Persistent Cross-Site Scripting (XSS) in Custom Field (CVE-2021-24365)
Das WordPress-Plug-in “Admin Columns” ermöglicht bis Version 5.5.1 (Pro) bzw. 4.3 (Free) Persistent Cross-Site Scripting (XSS)-Angriffe.
SYSS-2021-007: Protectimus SLIM NFC – External Control of System or Configuration Setting (CWE-15) (CVE-2021-32033)
Bezüglich des Hardware-Tokens Protectimus SLIM NFC konnte ein Designfehler gefunden werden, der es ermöglicht, die Uhr dieses Tokens zu verändern.
SYSS-2021-010: Path Traversal in LANCOM R&S Unified Firewalls
Durch ein Path Traversal im Pfad der URL von LANCOM R&S Unified Firewalls konnte auf interne Dateien der Firewall zugegriffen werden.
SYSS-2021-024: XSS-Schwachstelle im Produkt Adiscon LogAnalyzer (CVE-2021-31738)
Die Loginmaske des Adiscon LogAnalyzer war anfällig für eine Reflected XSS-Schwachstelle. Der Hersteller hat diese bereits mit einem Patch behoben.
SYSS-2021-008: Unverifizierte Passwortänderung im Strapi Content Management System
Das Strapi Content Management System erlaubt es einem Nutzer, sein Passwort zu ändern, ohne das aktuelle Passwort anzugeben.
Termine
20.09.2021
- 22.09.2021
Hack9: Embedded Security
27.09.2021
- 29.09.2021
Secu2: Incident Response
29.09.2021
SySS beim Webinar "Krisenmanagement bei Cyber-Angriffen"
11.10.2021
- 12.10.2021
Hack4: Angriffe gegen VoIP-Infrastrukturen
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
