Category

SYSS-2018-037: Cross-Site Scripting-Schwachstelle in "Pages for Bitbucket Server"-Plug-in

IT Security Consultant Simon Moser stellte fest, dass das "Pages for Bitbucket Server"-Plug-in anfällig für persistentes Cross-Site Scripting ist.

mehr ...

SYSS-2018-041: Mit Firefox geöffnete lokale HTML-Dateien können alle Daten im selben Verzeichnis ausspähen

In Mozilla Firefox wurde von Security Consultant Dr. Vladimir Bostanov eine Sicherheitslücke identifiziert. Die SySS GmbH bietet eine Webseite und eine HTML-Testdatei, mit deren Hilfe jeder prüfen kann, ob sein Firefox Browser für einen derartigen Angriff anfällig ist: https://ptvb.

mehr ...

SYSS-2018-043: Sicherheitslücke in MultiSensor LAN von Kentix

In der webbasierten Schnittstelle der Serverraumüberwachung von Kentix wurde von Security Consultant Micha Borrmann eine Sicherheitslücke identifiziert (CVE-2018-19783).

mehr ...

SYSS-2018-042: Sicherheitslücke in Netbiter von HMS

In der webbasierten Schnittstelle der industriellen Steuerungseinheiten Netbiter von HMS wurde von Security Consultant Micha Borrmann eine Sicherheitslücke identifiziert (CVE-2018-19694).

mehr ...

SYSS-2018-011 und SYSS-2018-012: Sicherheitslücken in portier vision

Der IT Security Consultant Christian Pappas fand in der Rich Internet Application portier vison vom Hersteller portier Software zwei Sicherheitslücken.

mehr ...

SYSS-2018-022: Cross-Site Scripting-Schwachstelle in ServiceStack Framework

Die SySS GmbH stellte fest, dass das ServiceStack 4.5.14 Framework anfällig ist für Reflected Cross-Site Scripting. Ein potenzieller Angreifer wäre so in der Lage, schädlichen JavaScript-Code auf der Webseite zu platzieren, der im Kontext anderer Nutzer ausgeführt wird.

mehr ...

SYSS-2018-025: Sicherheitslücke in Search Guard

Administrative Benutzer in Search Guard haben ohne direkten Zugriff auf die Datenbank die Möglichkeit, sich die Passwort-Hashes aller Benutzer anzeigen zu lassen.

mehr ...

SYSS-2018-026, SYSS-2018-027 und SYSS-2018-028: Sicherheitslücken in Telefonen von AudioCodes und Polycom

Werden Telefone der Hersteller AudioCodes und Polycom in einer On-Premises-Installation für Skype for Business eingesetzt, existieren Sicherheitsmängel, die bislang nicht behebbar sind, da die Hersteller auf entsprechende Hinweise bedauerlicherweise nicht reagieren.

mehr ...

SYSS-2018-017: Open Redirect in Forensoftware vBulletin

Die Forensoftware vBulletin in Version 5.4.3 ermöglicht eine Weiterleitung auf beliebige Webseiten. Angreifer können Nutzer hierdurch über legitim erscheinende Links auf Phishing-Webseiten lotsen.

mehr ...

SYSS-2018-023 und 024: Sicherheitslücken in der Collaboration Compliance and Quality Management Platform von Verint Verba

In der Collaboration Compliance and Quality Management Platform von Verint Verba fand die SySS GmbH zwei Sicherheitslücken, die vom Hersteller umgehend durch Bereitstellung eines Softwareupdates behoben wurden.

mehr ...

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer