Category
SYSS-2018-025: Sicherheitslücke in Search Guard
Administrative Benutzer in Search Guard haben ohne direkten Zugriff auf die Datenbank die Möglichkeit, sich die Passwort-Hashes aller Benutzer anzeigen zu lassen.
SYSS-2018-026, SYSS-2018-027 und SYSS-2018-028: Sicherheitslücken in Telefonen von AudioCodes und Polycom
Werden Telefone der Hersteller AudioCodes und Polycom in einer On-Premises-Installation für Skype for Business eingesetzt, existieren Sicherheitsmängel, die bislang nicht behebbar sind, da die Hersteller auf entsprechende Hinweise bedauerlicherweise nicht reagieren.
SYSS-2018-017: Open Redirect in Forensoftware vBulletin
Die Forensoftware vBulletin in Version 5.4.3 ermöglicht eine Weiterleitung auf beliebige Webseiten. Angreifer können Nutzer hierdurch über legitim erscheinende Links auf Phishing-Webseiten lotsen.
SYSS-2018-023 und 024: Sicherheitslücken in der Collaboration Compliance and Quality Management Platform von Verint Verba
In der Collaboration Compliance and Quality Management Platform von Verint Verba fand die SySS GmbH zwei Sicherheitslücken, die vom Hersteller umgehend durch Bereitstellung eines Softwareupdates behoben wurden.
SYSS-2018-014: Cross-Site Scripting-Schwachstelle in Wordpress-Plugin PDF & Print von BestWebSoft
Das Wordpress-Plugin "PDF & Print" von BestWebSoft führt unter Umständen zu Cross-Site Scripting-Schwachstellen in Wordpress-Blogs, die dieses Plugin verwenden.
SYSS-2018-016: Postman – Improper Certificate Validation
Die Zertifikatprüfung in Postman ist unzureichend umgesetzt. Ungültige Zertifikate werden zwar korrekt erkannt, allerdings wird eine Anfrage, die z.
SYSS-2018-015: HiScout GRC Suite < 3.1.5 ist anfällig für Remote Code Execution
Die SySS GmbH stellte fest, dass die HiScout GRC Suite es eingeloggten Benutzern mit den entsprechenden Berechtigungen erlaubt, beliebigen Schadcode auf den Webserver hochzuladen und dort zur Ausführung zu bringen.
SYSS-2018-010: DataGrid-Komponente von Dojo JavaScript Framework anfällig für XSS
Die DataGrid-Komponente des Dojo JavaScript Frameworks führt unter Umständen zu Cross-Site Scripting-Schwachstellen in Anwendungen, die diese Komponente verwenden.
SYSS-2018-007: e-Learning Platform ILIAS anfällig für Reflected Cross-Site Scripting
Die SySS GmbH stellte fest, dass die e-Learnign Platform ILIAS an mehreren Stellen anfällig ist für Reflected Cross-Site Scripting.
SYSS-2017-031: homee-Webapplikation anfällig für Persistent Cross-Site Scripting
IT Security Consultant Dr. Erlijn van Genuchten findet Schwachstelle in Smart Home-Anwendung von Codeatelier
Ihr direkter Kontakt zu SySS +49 7071 407856-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 7071 407856-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 7071 407856-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
