Category
SYSS-2021-022, SYSS-2021-023, SYSS-2021-025, SYSS-2021-026: Mehrere Schwachstellen in HR-Software LOGA3
In der Personalverwaltungssoftware LOGA3 der P&I Personal & Informatik AG wurden von der SySS GmbH mehrere Sicherheitslücken identifiziert.
SYSS-2021-007: Protectimus SLIM NFC – External Control of System or Configuration Setting (CWE-15) (CVE-2021-32033)
Bezüglich des Hardware-Tokens Protectimus SLIM NFC konnte ein Designfehler gefunden werden, der es ermöglicht, die Uhr dieses Tokens zu verändern.
SYSS-2021-010: Path Traversal in LANCOM R&S Unified Firewalls
Durch ein Path Traversal im Pfad der URL von LANCOM R&S Unified Firewalls konnte auf interne Dateien der Firewall zugegriffen werden.
SYSS-2021-024: XSS-Schwachstelle im Produkt Adiscon LogAnalyzer (CVE-2021-31738)
Die Loginmaske des Adiscon LogAnalyzer war anfällig für eine Reflected XSS-Schwachstelle. Der Hersteller hat diese bereits mit einem Patch behoben.
SYSS-2021-008: Unverifizierte Passwortänderung im Strapi Content Management System
Das Strapi Content Management System erlaubt es einem Nutzer, sein Passwort zu ändern, ohne das aktuelle Passwort anzugeben.
SYSS-2020-032: Open Redirect in Tableau Server (CVE-2021-1629)
In Tableau Server können angemeldete Nutzer interne Links, die in E-Mails an andere Benutzer gesendet werden, durch beliebige externe URLs ersetzt werden.
SYSS-2021-006: SQL Injection-Schwachstelle in FireEye EX
In FireEye EX werden an mehreren Stellen kontrollierte Eingaben nicht von der Anwendung validiert, wodurch SQL Injections möglich werden.
SYSS-2021-005: SQL Injection-Schwachstelle in FireEye EX
In FireEye EX werden an mehreren Stellen kontrollierte Eingaben nicht von der Anwendung validiert, wodurch SQL Injections möglich werden.
SYSS-2020-044: Sicherheitsproblem in Screen Sharing-Funktionalität von Zoom (CVE-2021-28133)
SySS Proof of Concept Video demonstriert ein Sicherheitsproblem in der Screen Sharing-Funktion der Videokonferenzsoftware Zoom.
SYSS-2020-023: Deserialisierungsschwachstelle in IBM MQ Java Client-Bibliothek
Unter gewissen Voraussetzungen kann durch die IBM MQ Java Client-Bibliothek ein für Deserialisierungsangriffe verwundbarer Netzwerkdienst gestartet werden.
Termine
14.06.2021
Secu5: Planung und Durchführung von Penetrationstests
23.06.2021
SySS auf der bonding Virtual Career Fair
29.06.2021
- 01.07.2021
Hack3: Angriffe auf Windows-basierte Netzwerke
06.07.2021
Secu7: Phishing Awareness
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
