Category

SYSS-2019-045: Cross-Site Scripting im "ScoutNet Kalender"-Plug-in für WordPress

Das Plug-in "ScoutNet Kalender" für WordPress bindet Termine aus dem ScoutNet-Kalender ein. Dabei werden eingebundene Inhalte im Standard-Template nicht bereinigt, sodass hier ein Cross-Site Scripting möglich ist.

mehr ...

SYSS-2019-027: Keystroke Injection-Schwachstelle in Wireless Barcode Scanner

SySS IT-Sicherheitsexperte Matthias Deeg fand im Rahmen eines Forschungsprojekts neben Schwachstellen in drahtlosen Eingabegeräten wie Funktastaturen, Funkmäusen und Wireless Presentern auch eine Sicherheitsschwachstelle in einem weiteren Gerätetyp, nämlich einem drahtlosen Barcode-Scanner mit proprietärer 2,4 GHz-Funkkommunikation.

mehr ...

SYSS-2019-009, SYSS-2019-010 und SYSS-2019-011: Schwachstellen in weiterer Funktastatur mit "sicherer" 2,4-GHz-Technologie

SySS IT-Sicherheitsexperte Matthias Deeg fand im Rahmen eines Forschungsprojekts zu drahtlosen Eingabegeräten (siehe auch 1 und 2) drei Sicherheitsschwachstellen im Fujitsu Wireless Keyboard Set LX390.

mehr ...

SYSS-2019-041, SYSS-2019-042 und SYSS-2019-043: Mehrere Sicherheitslücken in Jira-Plug-in "In-App & Desktop Notification"

Im Jira-Plug-in "In-App & Desktop Notification" wurden mehrere Sicherheitslücken identifiziert. Nutzer dieses Plug-ins sollten die vom Hersteller bereitgestellten Updates installieren.

mehr ...

SYSS-2019-033, SYSS-2019-034, SYSS-2019-035: Schwachstelle in verschiedenen Microsoft Bluetooth-Eingabegeräten

Bei einer Sicherheitsanalyse der drei Bluetooth-Eingabegeräte Microsoft Designer Bluetooth Desktop, Microsoft Surface Keyboard (WS2-00005) und Microsoft Surface Mouse (WS3-00002) stellte SySS IT-Sicherheitsexperte Matthias Deeg fest, dass ein Angreifer mit kurzzeitigem physischen Zugriff auf diese Eingabegeräte den Flash-Speicher des verwendeten Bluetooth System-on-a-Chip (SoC) nRF51822 sowohl lesen als auch schreiben kann, da dieser nur unzureichend vor einem solchen unautorisierten Zugriff geschützt ist.

mehr ...

SYSS-2019-026: Ungesicherter Bootloader in homee Brain Cube

Bei der Untersuchung eines homee Brain Cubes v2 der Stuttgarter Firma homee GmbH stellte sich heraus, dass der Bootloader nicht gegen unberechtigte Zugriffe geschützt ist.

mehr ...

SYSS-2019-004: Reactive Jamming-Angriffe gegen ABUS Secvest Funkalarmanlage

Im Rahmen von weiteren Untersuchungen der ABUS Secvest Funkalarmanlage (siehe auch Neue Schwachstellen in ABUS Secvest Funkalarmanlage [SYSS-2018-034, SYSS-2018-035, SYSS-2018-036] und Weitere Schwachstelle in ABUS Secvest Funkalarmanlage [SYSS-2019-005]) stellte Thomas Detert fest, dass sich die Funkübertragung zwischen der Zentraleinheit und verschiedenen Komponenten wie Sensoren oder Funkfernbedienungen durch einen Angreifer stören lässt, ohne dass die entsprechende Sicherheitsfunktion zur Erkennung solcher Angriffe (Jamming Detection) ausgelöst wird.

mehr ...

SYSS-2019-024 und SYSS-2019-025: Buffer Overflow und Path Traversal in FANUC Robotics Virtual Robot Controller

Der Remote Admin-Webserver des FANUC Robotics Virtual Robot Controller kann missbraucht werden, um über das Netzwerk bösartigen Code auf dem Serversystem auszuführen oder Dateiinhalte preiszugeben.

mehr ...

SYSS-2019-021: Sicherheitsschwachstelle in WolfVision Cynap All-in-One-System

Bei der Analyse eines WolfVision Cynap-Systems für Präsentationen und Zusammenarbeit fand SySS IT-Sicherheitsexperte Manuel Stotz eine Sicherheitsschwachstelle, welche die "Passwort vergessen"-Funktion für den administrativen Zugang der Webschnittstelle betrifft.

mehr ...

SYSS-2019-023: Fehlende Authentifizierung für kritische Funktionen bei innovaphone VoIP-Telefonen

Bei der Untersuchung von VoIP-Telefonen des deutschen Herstellers innovaphone AG entdeckte IT Security Consultant Moritz Abrell eine Schwachstelle bei der Authentifizierung von kritischen Funktionen.

mehr ...

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer