Category
Symlink Directory Traversal in Linksys WLAN-Router (SYSS-2021-046)
Linksys WLAN-Router beinhaltet eine Schwachstelle, die es Angreifern erlaubt, Zugriff auf das gesamte interne Dateisystem des Routers zu erhalten.
Unzureichender Schutz für Medieninhalte bei AVMs FRITZ!Box (SYSS-2021-050)
AVMs FRITZ!Box-Heimrouter ermöglichen es Angreifenden, in Heimnetzwerken auf Mediendaten wie z. B. Bilder oder Videos zuzugreifen.
Fehlerhafte Autorisierung bei Red Hat Single Sign-On 7.5.0.GA (SYSS-2021-076)
Red Hat Single Sign-On 7.5.0.GA erlaubt es einem Nutzer, im Master Realm ohne entsprechende Berechtigungen neue Benutzerkonten anzulegen.
Zwei Schwachstellen in AudioCodes Session Border Controller (SYSS-2021-068/-075)
In AudioCodes Session Border Controller (SBC) kann Telefonbetrug begangen werden. Auch wurde eine Rechteeskalation in der Web Management-Konsole gefunden.
Multiple Schwachstellen im COINS Construction Cloud ERP (SYSS-2021-028/-029/-030/-031/-051/-052/-053)
Das COINS Construction Cloud ERP beinhaltet schwerwiegende Sicherheitslücken. Diese umfassen Programmierfehler sowie Fehler in der Architektur der Software.
Schwachstellen in Oracle-Datenbankservern (SYSS-2021-061/-062)
In Oracle-Datenbankservern wurden Schwachstellen identifiziert. Sie erlauben es Angreifern, Zugang zur Datenbank von legitimen Benutzern zu erhalten.
Cross-Site Request Forgery im Team Password Manager (SYSS-2021-059)
Im Team Password Manager vor Version 10.135.236 können mittels Cross-Site Request Forgery Passwörter in den persönlichen Bereich importiert werden.
Host Header Poisoning im Team Password Manager (SYSS-2021-060)
Im Team Password Manager vor Version 10.135.236 besteht Social Engineering-Gefahr bei Anfragen zum Zurücksetzen von Passwörtern.
Open Redirect in Cryptshare durch HTML Injection (SYSS-2021-057)
Im Cryptshare-Server besteht eine Schwachstelle. Sie erlaubt Angreifenden, die Empfänger einer manipulierten Nachricht auf beliebige Seiten weiterzuleiten.
SQL Injection und Persistent Cross-Site Scripting im PHP Event Calendar (SYSS-2021-048/-049)
Im "PHP Event Calendar" wurden zwei Sicherheitslücken gefunden. So kann die Datenbank ausgelesen oder die Sitzung anderer Nutzer kompromittiert werden.
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
