Dieses Advisory zeigt, wie aus einer Sandbox (Einschränkung der JavaScript-Sprache) in der Makro-Funktion von ONLYOFFICE Docs ausgebrochen werden kann.
In der Videoüberwachungssoftware C-MOR Video Surveillance können Angreifende administrativen Zugriff auf ein verwundbares System erlangen.
Kritische Schwachstellen im Funkdatenmodul DiCal-RED ermöglichen es Angreifenden, das Gerät vollständig zu kompromittieren.
Sicherheitsschwachstellen in IDOL2 (uciIDOL) ermöglichen es, die verschlüsselte Kommunikation zwischen Client und Server vollständig zu kompromittieren.
Sicherheitsschwachstellen im industriellen Fernwartungsgateway Ewon Cosy+ ermöglichen es, das Gerät vollständig zu kompromittieren.
eLinkSmart-Schlösser besitzen eine unsichere Chipkarte und Mengshen-Alarmanlagen sind für sogenannte Replay-Attacken anfällig.
In der webbasierten Plattform EGroupware kann durch eine SQL-Schwachstelle der gesamte Datenbankinhalt ausgelesen werden.
Im CI-Out-of-Office Manager können aufgrund einer unsicheren Standardkonfiguration Zugangsdaten des hochprivilegierten Benutzerkontos erlangt werden.
Ein Angreifer mit Zugriff auf die USB-Schnittstelle von ALE DeskPhones kann manipulierte Firmware installieren und auf sensible Daten zugreifen.
Ein Angreifer kann sensible Daten von Poly IP Phones extrahieren. Gründe sind ungeschützter Zugriff und unzureichende Berechtigungseinschränkungen.
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer