Category
Businesslogik-Fehler bei Aufwertung von Geldkarten in OPC® WebApp Aufwertung (SYSS-2024-089)
Die Webanwendung OPC® WebApp Aufwertung hat eine gravierende Schwachstelle. Diese ermöglicht die Aufwertung von Geldkarten mit beliebig hohen Beträgen.
Mehrere Schwachstellen in AudioCodes SBC und OVOC (SYSS-2024-075/-076/-078/-079)
AudioCodes Mediant SBC und das One Voice Operation Center (OVOC) beinhalten Schwachstellen, über welche u. a. Passwörter entschlüsselt werden können.
Sicherheitsschwachstelle in Broadcom CA Client Automation (SYSS-2024-085)
Broadcom CA Client Automation, eine Desktop- und Servermanagement (DSM)-Softwarelösung, hat eine Schwachstelle in Bezug auf Berechtigungen.
Sicherheitsschwachstelle in Logitech MX Keys for Business (SYSS-2024-084)
MX Keys for Business, eine Funktastatur von Logitech, ermöglicht einen Machine-in-the-Middle-Angriff während des Pairing-Prozesses.
Kritische Schwachstellen in InspectorP61x, InspectorP62x und TiM3xx (SYSS-2024-053 bis -056)
InspectorP61x, InspectorP62x und TiM3xx beinhalten Sicherheitslücken. Diese können die Verfügbarkeit, Integrität und Vertraulichkeit beeinträchtigen.
Mehrere Schwachstellen in PGST-Alarmanlagen (SYSS-2024-070 bis -073)
PGST-Alarmanlagen sind anfällig für mehrere Angriffe. Die jeweilige Alarmanlage kann deaktiviert oder das Auslösen eines Alarms verhindert werden.
SQL Injection in Siempelkamp NIS UmweltOffice <7.4.3 (SYSS-2024-074)
Die Software UmweltOffice hat eine SQL Injection-Schwachstelle, die den Zugriff auf die Datenbank und das Auslesen aller gespeicherten Daten erlaubt.
Open Redirect in PingAM / ForgeRock AM (SYSS-2024-080)
In der Access-Management-Software PingAM (ForgeRock AM) können Angreifer über eine Open Redirect-Schwachstelle womöglich Zugangsdaten abgreifen.
Kritische Schwachstellen in Industrieroutern mbNET (SYSS-2024-059 bis -065)
In Industrieroutern mbNET wurden mehrere Sicherheitsschwachstellen identifiziert. Sie ermöglichen es, das Gerät vollständig zu kompromittieren.
Cross-Site Scripting-Schwachstelle in ONLYOFFICE Docs (SYSS-2023-027)
Dieses Advisory zeigt, wie aus einer Sandbox (Einschränkung der JavaScript-Sprache) in der Makro-Funktion von ONLYOFFICE Docs ausgebrochen werden kann.
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
