Unter gewissen Voraussetzungen kann durch die IBM MQ Java Client-Bibliothek ein für Deserialisierungsangriffe verwundbarer Netzwerkdienst gestartet werden.
Im digitalen Antrags- und Versammlungssystem OpenSlides identifizierte die SySS GmbH eine Persistent Cross-Site Scripting-Schwachstelle.
Die SySS identifizierte Sicherheitslücken beim Zimmerbuchungssystem URVE. Angreifer können damit ohne Authentifizierung PowerShell-Befehle ausführen.
Bei der Mailarchivierungslösung REDDOXX MailDepot identifizierte die SySS GmbH eine Persistent Cross-Site Scripting (PXSS)-Schwachstelle.
Im Webinterface der Airleader Master-Steuerungen werden schwache Standardpasswörter verwendet, außerdem ist der verwendete Tomcat-Server extern erreichbar.
Eine Schwachstelle im Webinterface der Drucker aus der Reihe Océ ColorWave 3500 ermöglicht es, hinterlegte Zugangsdaten im Klartext zu extrahieren.
In FireEye EX lassen sich Datenbankabfragen einschleusen ("SQL Injection") und somit kann ein Zugriff auf Daten der Datenbank erlangt werden.
Beim Update des homee Brain Cube Core der homee GmbH wird die Integrität nicht überprüft und es können manipulierte Firmware-Images geladen werden.
Bei der Mailarchivierungslösung REDDOXX MailDepot wurde von der SySS GmbH eine unsichere Authentifizierungsfunktion identifiziert.
Durch das Öffnen von manipulierten Links kann über die Komponente zum Dateiaustausch von Citrix Netscaler/ADC bösartiger Skriptcode zur Ausführung kommen.
19.09.2023
- 20.09.2023
Hack6: Mobile Device Hacking
26.09.2023
- 28.09.2023
Hack9: Embedded Security
10.10.2023
- 11.10.2023
Hack1/Hack2: Hacking Workshop
12.10.2023
- 13.10.2023
Hack1/Hack2: Hacking Workshop
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer