Category

Standardbenutzer und -passwort sowie extern erreichbarer Tomcat Manager in Airleader Master (SYSS-2020-033)

Im Webinterface der Airleader Master-Steuerungen werden schwache Standardpasswörter verwendet, außerdem ist der verwendete Tomcat-Server extern erreichbar.

mehr ...

Extrahierbare Zugangsdaten in Canon Océ ColorWave 3500 (SYSS-2020-034)

Eine Schwachstelle im Webinterface der Drucker aus der Reihe Océ ColorWave 3500 ermöglicht es, hinterlegte Zugangsdaten im Klartext zu extrahieren.

mehr ...

Autorisierte SQL Injection in FireEye EX (SYSS-2020-031)

In FireEye EX lassen sich Datenbankabfragen einschleusen ("SQL Injection") und somit kann ein Zugriff auf Daten der Datenbank erlangt werden.

mehr ...

Unverschlüsseltes Update und fehlende Signaturüberprüfung im Updateprozess von homee Core (SYSS-2020-026/-027)

Beim Update des homee Brain Cube Core der homee GmbH wird die Integrität nicht überprüft und es können manipulierte Firmware-Images geladen werden.

mehr ...

Improper Authorization in REDDOXX MailDepot (SYSS-2019-048)

Bei der Mailarchivierungslösung REDDOXX MailDepot wurde von der SySS GmbH eine unsichere Authentifizierungsfunktion identifiziert.

mehr ...

Mehrere Schwachstellen in Citrix ADC/Gateway (SYSS-2020-020/-021/-022)

Durch das Öffnen von manipulierten Links kann über die Komponente zum Dateiaustausch von Citrix Netscaler/ADC bösartiger Skriptcode zur Ausführung kommen.

mehr ...

Unsichere Abmeldefunktion in REDDOXX MailDepot (SYSS-2019-049)

Die SySS identifizierte eine unsichere Abmeldefunktion in REDDOXX MailDepot. Durch ein bereitgestelltes Update wurde diese Sicherheitslücke behoben.

mehr ...

Zwei Schwachstellen in File Transfer-Lösung Qiata von Secudos (SYSS-2020-024/-025)

Die Secure File Transfer-Lösung "Qiata" weist Sicherheitslücken auf, die es einem Angreifer erlauben, schadhaften JavaScript-Code in Kommentare einzubetten.

mehr ...

Fehlendes Rechtemanagement und Cross-Site Scripting-Schwachstelle in Jira-Plug-in "Gantt-Charts for Jira" (SYSS-2020-029/-030)

Sicherheitslücken im Jira-Plug-in "Gantt-Charts for Jira" ermöglichen das Einbetten von schadhaftem JavaScript-Code in den Dashboards beliebiger Benutzer.

mehr ...

Sicherheitsschwachstelle in ABUS Secvest Hybrid-Modul FUMO50110 (SYSS-2020-015)

Im SySS Proof of Concept-Video demonstriert Matthias Deeg einen Angriff gegen die Funkkommunikation einer ABUS Secvest-Funkalarmanlage (FUMO50110).

mehr ...

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer