Category

SYSS-2018-032: Cross-Site Scripting-Schwachstelle in COYO

IT Security Consultant Simon Moser fand im Social Intranet COYO eine Anfälligkeit für persistentes Cross-Site Scripting.

mehr ...

SYSS-2018-037: Cross-Site Scripting-Schwachstelle in "Pages for Bitbucket Server"-Plug-in

IT Security Consultant Simon Moser stellte fest, dass das "Pages for Bitbucket Server"-Plug-in anfällig für persistentes Cross-Site Scripting ist.

mehr ...

SYSS-2018-041: Mit Firefox geöffnete lokale HTML-Dateien können alle Daten im selben Verzeichnis ausspähen

In Mozilla Firefox wurde von Security Consultant Dr. Vladimir Bostanov eine Sicherheitslücke identifiziert. Die SySS GmbH bietet eine Webseite und eine HTML-Testdatei, mit deren Hilfe jeder prüfen kann, ob sein Firefox Browser für einen derartigen Angriff anfällig ist: https://ptvb.

mehr ...

SYSS-2018-043: Sicherheitslücke in MultiSensor LAN von Kentix

In der webbasierten Schnittstelle der Serverraumüberwachung von Kentix wurde von Security Consultant Micha Borrmann eine Sicherheitslücke identifiziert (CVE-2018-19783).

mehr ...

SYSS-2018-042: Sicherheitslücke in Netbiter von HMS

In der webbasierten Schnittstelle der industriellen Steuerungseinheiten Netbiter von HMS wurde von Security Consultant Micha Borrmann eine Sicherheitslücke identifiziert (CVE-2018-19694).

mehr ...

SYSS-2018-011 und SYSS-2018-012: Sicherheitslücken in portier vision

Der IT Security Consultant Christian Pappas fand in der Rich Internet Application portier vison vom Hersteller portier Software zwei Sicherheitslücken.

mehr ...

SYSS-2018-022: Cross-Site Scripting-Schwachstelle in ServiceStack Framework

Die SySS GmbH stellte fest, dass das ServiceStack 4.5.14 Framework anfällig ist für Reflected Cross-Site Scripting. Ein potenzieller Angreifer wäre so in der Lage, schädlichen JavaScript-Code auf der Webseite zu platzieren, der im Kontext anderer Nutzer ausgeführt wird.

mehr ...

SYSS-2018-025: Sicherheitslücke in Search Guard

Administrative Benutzer in Search Guard haben ohne direkten Zugriff auf die Datenbank die Möglichkeit, sich die Passwort-Hashes aller Benutzer anzeigen zu lassen.

mehr ...

SYSS-2018-026, SYSS-2018-027 und SYSS-2018-028: Sicherheitslücken in Telefonen von AudioCodes und Polycom

Werden Telefone der Hersteller AudioCodes und Polycom in einer On-Premises-Installation für Skype for Business eingesetzt, existieren Sicherheitsmängel, die bislang nicht behebbar sind, da die Hersteller auf entsprechende Hinweise bedauerlicherweise nicht reagieren.

mehr ...

SYSS-2018-017: Open Redirect in Forensoftware vBulletin

Die Forensoftware vBulletin in Version 5.4.3 ermöglicht eine Weiterleitung auf beliebige Webseiten. Angreifer können Nutzer hierdurch über legitim erscheinende Links auf Phishing-Webseiten lotsen.

mehr ...

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer