Category

Cross-Site Scripting in Handy Macros for Confluence (SYSS-2022-049)

Durch eine Cross-Site Scripting-Schwachstelle im "Handy Tip"-Makro in Handy Macros for Confluence kann ausführbarer Schadcode in Seiten eingebaut werden.

mehr ...

Vielfältige Schwachstellen in BACKCLICK Professional (SYSS-2022-026 bis -037)

In BACKCLICK Professional identifizierte die SySS im Rahmen einer Sicherheitsanalyse vielfältige Sicherheitsschwachstellen.

mehr ...

Preisgabe von sensiblen Informationen in Zoom (SYSS-2022-048)

Bei einer Videokonferenz über Zoom werden Chatnachrichten im Installationsverzeichnis gespeichert. Ein Angreifer kann diese Nachrichten entschlüsseln.

mehr ...

Schwachstellen in Verbatim Store 'n' Go Secure Portable SSD (SYSS-2022-043/-044/-045/-046)

Angreifer mit Zugriff auf den verschlüsselten Datenträger Store 'n' Go Secure Portable SSD des Herstellers Verbatim können Zugriff auf Daten erlangen.

mehr ...

Denial of Service in Printanista Hub / Printscout (SYSS-2022-042)

Der Anwendungsserver von "ECi Printanista Hub" (ehemals FMAudit Printscout) kann über die Anmeldemaske überlastet werden (Denial of Service).

mehr ...

Codeausführung über unsicheren Diagnosedienst in JasperReports Server (SYSS-2022-041)

Ein durch JasperReports Server gestarteter JMX-Diagnosedienst ist anfällig für Deserialisierungsangriffe und lässt so unauthentifizierte Codeausführung zu.

mehr ...

XSS-Schwachstellen in Jira-Apps (SYSS-2022-038/-039/-040)

In drei Jira-Apps wurden Cross-Site Scripting-Schwachstellen gefunden. Diese erlauben die Ausführung von JavaScript-Code im administrativen Bereich.

mehr ...

"Undocumented Functionality" (Backdoor) in Mitel Desk Phones (SYSS-2022-021)

Eine "Undocumented Functionality" (Backdoor) in Mitel 6800/6900 Desk Phones kann ausgenutzt werden, um die höchsten Rechte auf dem System zu erlangen.

mehr ...

Kritische Schwachstelle in Crypto USB Flash Drive Lepin EP-KP001 (SYSS-2022-024)

Es ist möglich, unautorisierten Zugriff auf die verschlüsselt gespeicherten Daten eines Crypto USB Flash Drive Lepin EP-KP001 im Klartext zu erlangen.

mehr ...

Mehrere Schwachstellen in "sicheren" mobilen Festplatten und Crypto-USB-Sticks von Verbatim (SYSS-2022-001/-017)

Die SySS fand bezüglich sicherer, verschlüsselter Festplatten und Crypto-USB-Sticks mehrere Sicherheitsschwachstellen in Produkten des Herstellers Verbatim.

mehr ...

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer