Category

External Control of System or Configuration Setting in Protectimus SLIM NFC (SYSS-2021-007/CVE-2021-32033)

Bezüglich des Hardware-Tokens Protectimus SLIM NFC konnte ein Designfehler gefunden werden, der es ermöglicht, die Uhr dieses Tokens zu verändern.

mehr ...

Path Traversal in LANCOM R&S Unified Firewalls (SYSS-2021-010)

Durch ein Path Traversal im Pfad der URL von LANCOM R&S Unified Firewalls konnte auf interne Dateien der Firewall zugegriffen werden.

mehr ...

XSS-Schwachstelle im Adiscon LogAnalyzer (SYSS-2021-024/CVE-2021-31738)

Die Loginmaske des Adiscon LogAnalyzer war anfällig für eine Reflected XSS-Schwachstelle. Der Hersteller hat diese bereits mit einem Patch behoben.

mehr ...

Unverifizierte Passwortänderung im Strapi Content Management System (SYSS-2021-008)

Das Strapi Content Management System erlaubt es einem Nutzer, sein Passwort zu ändern, ohne das aktuelle Passwort anzugeben.

mehr ...

Open Redirect in Tableau Server (SYSS-2020-032/CVE-2021-1629)

In Tableau Server können angemeldete Nutzer interne Links, die in E-Mails an andere Benutzer gesendet werden, durch beliebige externe URLs ersetzt werden.

mehr ...

SQL Injection-Schwachstelle in FireEye EX (SYSS-2021-006)

In FireEye EX werden an mehreren Stellen kontrollierte Eingaben nicht von der Anwendung validiert, wodurch SQL Injections möglich werden.

mehr ...

SQL Injection-Schwachstelle in FireEye EX (SYSS-2021-005)

In FireEye EX werden an mehreren Stellen kontrollierte Eingaben nicht von der Anwendung validiert, wodurch SQL Injections möglich werden.

mehr ...

Sicherheitsproblem in Screen Sharing-Funktionalität von Zoom (SYSS-2020-044/CVE-2021-28133)

SySS Proof of Concept Video demonstriert ein Sicherheitsproblem in der Screen Sharing-Funktion der Videokonferenzsoftware Zoom.

mehr ...

Deserialisierungsschwachstelle in IBM MQ Java Client-Bibliothek (SYSS-2020-023)

Unter gewissen Voraussetzungen kann durch die IBM MQ Java Client-Bibliothek ein für Deserialisierungsangriffe verwundbarer Netzwerkdienst gestartet werden.

mehr ...

Persistent Cross-Site Scripting-Schwachstelle in OpenSlides (SYSS-2020-043)

Im digitalen Antrags- und Versammlungssystem OpenSlides identifizierte die SySS GmbH eine Persistent Cross-Site Scripting-Schwachstelle.

mehr ...

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer