Category
Cross-Site Scripting im Admin-Panel von Lucee Server (SYSS-2022-051)
Im Admin-Panel von Lucee Server besteht eine Cross-Site Scripting (XSS)-Schwachstelle. Angreifende können somit JavaScript-Code im Browser ausführen.
Rechteausweitung in Razer Synapse (SYSS-2022-047)
Razer Synapse erlaubt Angreifenden, ihre Rechte unter Windows zu erweitern, da die Zertifikatsprüfung leicht umgangen werden kann.
Cross-Site Scripting in Handy Macros for Confluence (SYSS-2022-049)
Durch eine Cross-Site Scripting-Schwachstelle im "Handy Tip"-Makro in Handy Macros for Confluence kann ausführbarer Schadcode in Seiten eingebaut werden.
Vielfältige Schwachstellen in BACKCLICK Professional (SYSS-2022-026 bis -037)
In BACKCLICK Professional identifizierte die SySS im Rahmen einer Sicherheitsanalyse vielfältige Sicherheitsschwachstellen.
Preisgabe von sensiblen Informationen in Zoom (SYSS-2022-048)
Bei einer Videokonferenz über Zoom werden Chatnachrichten im Installationsverzeichnis gespeichert. Ein Angreifer kann diese Nachrichten entschlüsseln.
Schwachstellen in Verbatim Store 'n' Go Secure Portable SSD (SYSS-2022-043/-044/-045/-046)
Angreifer mit Zugriff auf den verschlüsselten Datenträger Store 'n' Go Secure Portable SSD des Herstellers Verbatim können Zugriff auf Daten erlangen.
Denial of Service in Printanista Hub / Printscout (SYSS-2022-042)
Der Anwendungsserver von "ECi Printanista Hub" (ehemals FMAudit Printscout) kann über die Anmeldemaske überlastet werden (Denial of Service).
Codeausführung über unsicheren Diagnosedienst in JasperReports Server (SYSS-2022-041)
Ein durch JasperReports Server gestarteter JMX-Diagnosedienst ist anfällig für Deserialisierungsangriffe und lässt so unauthentifizierte Codeausführung zu.
XSS-Schwachstellen in Jira-Apps (SYSS-2022-038/-039/-040)
In drei Jira-Apps wurden Cross-Site Scripting-Schwachstellen gefunden. Diese erlauben die Ausführung von JavaScript-Code im administrativen Bereich.
"Undocumented Functionality" (Backdoor) in Mitel Desk Phones (SYSS-2022-021)
Eine "Undocumented Functionality" (Backdoor) in Mitel 6800/6900 Desk Phones kann ausgenutzt werden, um die höchsten Rechte auf dem System zu erlangen.
Termine
21.03.2023
- 22.03.2023
Hack1/Hack2: Hacking Workshop
23.03.2023
SySS auf der Fachtagung beim Verband HIGH-TECH-ABBUND im Zimmererhandwerk e.V.
23.03.2023
- 24.03.2023
SySS auf der Frühjahrstagung der BenutzerGruppe NetzWerke
23.03.2023
- 24.03.2023
Hack1/Hack2: Hacking Workshop
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
