Category
Mehrere Schwachstellen in Sportuhr COROS PACE 3 (SYSS-2025-023 bis -030)
Angreifende können Konfigurationen der Sportuhr PACE 3 manipulieren, sensible Daten mitlesen und z. B. das verknüpfte COROS-Konto übernehmen.
Sicherheitsschwachstelle in Microsoft Windows SMB (SYSS-2025-031)
Microsoft Windows SMB hat eine Schwachstelle, die es Angreifenden erlaubt, lokale administrative Berechtigungen auf Windows-Systemen zu erlangen.
Fault Injection-Angriffe auf die Mikrocontroller nRF54L15 und STM32L051 (SYSS-2025-022/-033)
Fault Injection dient dazu, Fehlerzustände in Systemen zu erzeugen. Die Fehlerzustände können ausgenutzt werden, um Sicherheitsbeschränkungen zu umgehen.
Möglichkeit für Replay-Attacken im Tiiwee X1 Alarm System (SYSS-2025-006)
Das Tiiwee X1 Alarm System ist anfällig für Replay-Attacken. Die Alarmfunktion kann deaktiviert werden, um z. B. eine Wohnung unbemerkt zu betreten.
Kritischer, uneingeschränkter Dateiupload in Airleader Master/Easy (SYSS-2025-036)
Airleader Master und Airleader Easy ermöglicht Remote-Angreifern die Ausführung beliebiger Befehle über einen uneingeschränkten Dateiupload.
CSRF- und XSS-Schwachstelle in EMA Mail von ARTEC IT Solutions (SYSS-2025-020/-021)
Schwachstellen in EMA Mail von ARTEC IT Solutions ermöglichen Angreifenden, Zugriff auf E-Mails zu erlangen. Außerdem kann Code eingeschleust werden.
Mehrere Schwachstellen in Sematell ReplyOne (SYSS-2024-081/-082/-083)
In der Software "ReplyOne" von Sematell können externe Angreifende durch das Versenden einer bösartigen E-Mail die Kontrolle über ein Konto erlangen.
Zwei Schwachstellen im SEPPmail Secure E-Mail Gateway (SYSS-2025-003/-004)
Im SEPPmail Secure E-Mail Gateway führt eine unvollständige Eingabeneutralisierung dazu, dass E-Mails für interne Nutzer auch an externe gesendet werden.
Businesslogik-Fehler bei Aufwertung von Geldkarten in OPC® WebApp Aufwertung (SYSS-2024-089)
Die Webanwendung OPC® WebApp Aufwertung hat eine gravierende Schwachstelle. Diese ermöglicht die Aufwertung von Geldkarten mit beliebig hohen Beträgen.
Mehrere Schwachstellen in AudioCodes SBC und OVOC (SYSS-2024-075 bis -079)
AudioCodes Mediant SBC und das One Voice Operation Center (OVOC) beinhalten Schwachstellen, über welche u. a. Passwörter entschlüsselt werden können.
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
