Category

SYSS-2021-040: TechRadar for Confluence Server 5.6 - 7.13.0 – Persistent Cross-Site Scripting (XSS) in Feld "Title" (CVE-2021-37412)

Das Atlassian Confluence Plug-in “TechRadar” verwendet bis Version 1.1 keine ausreichende Eingabevalidierung. Dadurch sind Persistent XSS-Angriffe möglich.

mehr ...

SYSS-2021-035, SySS-2021-036, SySS-2021-037, SySS-2021-038, SySS-2021-039: Mehrere Schwachstellen im MIK.starlight-Server

Mehrere Funktionen im MIK.starlight-Server deserialisieren Daten auf unsichere Weise und erlauben einem Angreifer dadurch die Übernahme des Systems.

mehr ...

SYSS-2021-042: Tiny Java Web Server and Servlet Container (TJWS) – Reflected Cross-Site Scripting

Bei einer Sicherheitsanalyse des Webservers TJWS wurde eine Lücke gefunden, mit der bösartiger Quellcode in die Serverantwort injiziert werden kann.

mehr ...

Security Advisories SYSS-2021-022, SYSS-2021-023, SYSS-2021-025 und SYSS-2021-026 zu P&I-Software LOGA3

Die SySS übergab die vier Security Advisories an den Hersteller, die P&I Personal & Informatik AG. Ein Update auf die neueste Version wird empfohlen.

mehr ...

SYSS-2021-020, SYSS-2021-021, SYSS-2021-027: Mehrere Schwachstellen in Element-IT HTTP Commander

Beim Entpacken von ZIP-Archiven können Nutzer im Element-IT HTTP Commander Dateien in schreibbare Ordner ablegen und somit das System übernehmen.

mehr ...

SYSS-2021-032: Admin Columns Free & Pro – Persistent Cross-Site Scripting (XSS) in Custom Field (CVE-2021-24365)

Das WordPress-Plug-in “Admin Columns” ermöglicht bis Version 5.5.1 (Pro) bzw. 4.3 (Free) Persistent Cross-Site Scripting (XSS)-Angriffe.

mehr ...

SYSS-2021-007: Protectimus SLIM NFC – External Control of System or Configuration Setting (CWE-15) (CVE-2021-32033)

Bezüglich des Hardware-Tokens Protectimus SLIM NFC konnte ein Designfehler gefunden werden, der es ermöglicht, die Uhr dieses Tokens zu verändern.

mehr ...

SYSS-2021-010: Path Traversal in LANCOM R&S Unified Firewalls

Durch ein Path Traversal im Pfad der URL von LANCOM R&S Unified Firewalls konnte auf interne Dateien der Firewall zugegriffen werden.

mehr ...

SYSS-2021-024: XSS-Schwachstelle im Produkt Adiscon LogAnalyzer (CVE-2021-31738)

Die Loginmaske des Adiscon LogAnalyzer war anfällig für eine Reflected XSS-Schwachstelle. Der Hersteller hat diese bereits mit einem Patch behoben.

mehr ...

SYSS-2021-008: Unverifizierte Passwortänderung im Strapi Content Management System

Das Strapi Content Management System erlaubt es einem Nutzer, sein Passwort zu ändern, ohne das aktuelle Passwort anzugeben.

mehr ...

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer