Category

Cross-Site Scripting-Schwachstelle in ONLYOFFICE Docs (SYSS-2023-027)

Dieses Advisory zeigt, wie aus einer Sandbox (Einschränkung der JavaScript-Sprache) in der Makro-Funktion von ONLYOFFICE Docs ausgebrochen werden kann.

mehr ...

Mehrere Sicherheitsschwachstellen in Videoüberwachungssoftware C-MOR (SYSS-2024-020 bis -030)

In der Videoüberwachungssoftware C-MOR Video Surveillance können Angreifende administrativen Zugriff auf ein verwundbares System erlangen.

mehr ...

Mehrere Schwachstellen im Funkdatenmodul DiCal-RED (SYSS-2024-035 bis -042)

Kritische Schwachstellen im Funkdatenmodul DiCal-RED ermöglichen es Angreifenden, das Gerät vollständig zu kompromittieren.

mehr ...

Mehrere Sicherheitsschwachstellen in IDOL2 (uciIDOL) (SYSS-2024-048/-049/-050/-051/-052)

Sicherheitsschwachstellen in IDOL2 (uciIDOL) ermöglichen es, die verschlüsselte Kommunikation zwischen Client und Server vollständig zu kompromittieren.

mehr ...

Mehrere Schwachstellen im Industrial Remote Gateway Ewon Cosy+ (SYSS-2024-016/-017/-018/-032/-033/-043)

Sicherheitsschwachstellen im industriellen Fernwartungsgateway Ewon Cosy+ ermöglichen es, das Gerät vollständig zu kompromittieren.

mehr ...

Unsichere Chipkarte für eLinkSmart-Schlösser und Replay-Attacken auf Mengshen-Alarmanlage (SYSS-2024-044/-045)

eLinkSmart-Schlösser besitzen eine unsichere Chipkarte und Mengshen-Alarmanlagen sind für sogenannte Replay-Attacken anfällig.

mehr ...

SQL Injection-Schwachstelle in EGroupware (SYSS-2024-047)

In der webbasierten Plattform EGroupware kann durch eine SQL-Schwachstelle der gesamte Datenbankinhalt ausgelesen werden.

mehr ...

Rechteausweitung durch unsichere Standardkonfiguration im CI-Out-of-Office Manager (SYSS-2024-013)

Im CI-Out-of-Office Manager können aufgrund einer unsicheren Standardkonfiguration Zugangsdaten des hochprivilegierten Benutzerkontos erlangt werden.

mehr ...

Firmware-Manipulation und unautorisierter Zugriff auf sensible Daten bei ALE DeskPhones (SYSS-2024-010/-011)

Ein Angreifer mit Zugriff auf die USB-Schnittstelle von ALE DeskPhones kann manipulierte Firmware installieren und auf sensible Daten zugreifen.

mehr ...

Unautorisierter Zugriff auf sensible Daten bei Poly IP Phones (SYSS-2024-003/-004)

Ein Angreifer kann sensible Daten von Poly IP Phones extrahieren. Gründe sind ungeschützter Zugriff und unzureichende Berechtigungseinschränkungen.

mehr ...

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer