Category
XML Signature Wrapping in SAP NetWeavers SAML Service Provider
SAP NetWeaver ermöglicht es Angreifenden mit gültigem Zugang zum Identity Provider, sich an einem geeigneten SAP-System als beliebiger Benutzer anzumelden.
Denial-of-Service-Schwachstelle in Windows Server 2025 IIS
In Windows Server 2025 führt asymmetrischer Ressourcenverbrauch des RAM bei der Verarbeitung von HTTP-Anfragen zu einem Denial of Service des IIS-Servers.
Schwachstellen in Softwarelösung iMX von CODIX
Die Softwarelösung iMX von CODIX ermöglicht die unautorisierte Einsichtnahme in die Transaktionen eines Clients sowie die Offenlegung sensibler Daten.
HTTP Request Smuggling-Schwachstellen in OpenBSD httpd und libmicrohttpd
Über HTTP Request Smuggling-Schwachstellen in OpenBSD httpd und libmicrohttpd können Zugriffsmechanismen umgangen oder Benutzeranfragen manipuliert werden.
Cross-Site Request Forgery-Schwachstelle in ethikPool
Eine Cross-Site Request Forgery-Schwachstelle in ethikPool kann zur Accountübernahme führen, indem ein Angreifer das Passwort eines Benutzers abändert.
Unzureichende Isolationsfunktion in WithSecure Elements EDR und EPP
Die unzureichende Isolationsfunktion in WithSecure Elements EDR/EPP führt dazu, dass ausgehende Verbindungen zu anderen Systemen aufgebaut werden können.
Kritische Schwachstelle in der E-Learning-Plattform Stud.IP
Stud.IP beinhaltet eine kritische Persistent Cross-Site Scripting-Schwachstelle, welche es erlaubt, Code im Browser anderer Seitenbesuchenden auszuführen
Mehrere Schwachstellen in Airleader Master
Die Webanwendung in Airleader Master ermöglicht einen uneingeschränkten Dateiupload. Außerdem gibt es Reflected Cross-Site Scripting (RXSS)-Schwachstellen.
Diverse Schwachstellen in Workspace One UEM von Omnissa
Beim Omnissa Workspace One UEM führen Schwachstellen im Self Enrollment dazu, automatisiert schützenswerte Informationen aus der Instanz zu extrahieren.
Kritische Schwachstellen in diversen Routern von Linksys
Linksys-Router beinhalten Schwachstellen, die bis zu einer unauthentifizierten und vollständigen Kompromittierung der Geräte über das Internet führen.
Ihr direkter Kontakt zu SySS +49 7071 407856-9107 oder anfrage@syss.de | Sie haben einen Cybersicherheitsvorfall? +49 7071 407856-99
Ihr direkter Kontakt zu SySS +49 7071 407856-9107 oder anfrage@syss.de
Sie haben einen Cybersicherheitsvorfall? +49 7071 407856-99
Direkter Kontakt
+49 7071 407856-9107 oder anfrage@syss.de
Sie haben einen Cybersicherheitsvorfall?
