Category

Mehrere Schwachstellen in Sportuhr COROS PACE 3 (SYSS-2025-023 bis -030)

Angreifende können Konfigurationen der Sportuhr PACE 3 manipulieren, sensible Daten mitlesen und z. B. das verknüpfte COROS-Konto übernehmen.

mehr ...

Sicherheitsschwachstelle in Microsoft Windows SMB (SYSS-2025-031)

Microsoft Windows SMB hat eine Schwachstelle, die es Angreifenden erlaubt, lokale administrative Berechtigungen auf Windows-Systemen zu erlangen.

mehr ...

Fault Injection-Angriffe auf die Mikrocontroller nRF54L15 und STM32L051 (SYSS-2025-022/-033)

Fault Injection dient dazu, Fehlerzustände in Systemen zu erzeugen. Die Fehlerzustände können ausgenutzt werden, um Sicherheitsbeschränkungen zu umgehen.

mehr ...

Möglichkeit für Replay-Attacken im Tiiwee X1 Alarm System (SYSS-2025-006)

Das Tiiwee X1 Alarm System ist anfällig für Replay-Attacken. Die Alarmfunktion kann deaktiviert werden, um z. B. eine Wohnung unbemerkt zu betreten.

mehr ...

Kritischer, uneingeschränkter Dateiupload in Airleader Master/Easy (SYSS-2025-036)

Airleader Master und Airleader Easy ermöglicht Remote-Angreifern die Ausführung beliebiger Befehle über einen uneingeschränkten Dateiupload.

mehr ...

CSRF- und XSS-Schwachstelle in EMA Mail von ARTEC IT Solutions (SYSS-2025-020/-021)

Schwachstellen in EMA Mail von ARTEC IT Solutions ermöglichen Angreifenden, Zugriff auf E-Mails zu erlangen. Außerdem kann Code eingeschleust werden.

mehr ...

Mehrere Schwachstellen in Sematell ReplyOne (SYSS-2024-081/-082/-083)

In der Software "ReplyOne" von Sematell können externe Angreifende durch das Versenden einer bösartigen E-Mail die Kontrolle über ein Konto erlangen.

mehr ...

Zwei Schwachstellen im SEPPmail Secure E-Mail Gateway (SYSS-2025-003/-004)

Im SEPPmail Secure E-Mail Gateway führt eine unvollständige Eingabeneutralisierung dazu, dass E-Mails für interne Nutzer auch an externe gesendet werden.

mehr ...

Businesslogik-Fehler bei Aufwertung von Geldkarten in OPC® WebApp Aufwertung (SYSS-2024-089)

Die Webanwendung OPC® WebApp Aufwertung hat eine gravierende Schwachstelle. Diese ermöglicht die Aufwertung von Geldkarten mit beliebig hohen Beträgen.

mehr ...

Mehrere Schwachstellen in AudioCodes SBC und OVOC (SYSS-2024-075 bis -079)

AudioCodes Mediant SBC und das One Voice Operation Center (OVOC) beinhalten Schwachstellen, über welche u. a. Passwörter entschlüsselt werden können.

mehr ...

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer