Category
Password-Hash-Preisgabe im CMS Statamic (SYSS-2022-022)
Im CMS Statamic können in der REST-API Passwort-Hash-Werte aller Benutzer:innen ausgelesen werden. Dies kann zur Übernahme der Website führen.
Cross-Site Scripting-Schwachstelle in DHC Vision (SYSS-2022-019)
In der Softwarelösung zur Qualitätssicherung und Compliance "DHC Vision" fand die SySS eine Cross-Site Scripting-Schwachstelle.
SQL Injection in der B2B Suite des Shopware e-Commerce Frameworks (SYSS-2022-018)
In der B2B Suite des Shopware e-Commerce Frameworks wurde eine SQL Injection gefunden. Diese erlaubt das vollständige Auslesen der verwendeten Datenbank.
Windows-Rechteausweitung über Co-Installer von Razer Synapse (SYSS-2021-058)
Der Co-Installer von Razer Synapse ermöglichte eine lokale Windows-Rechteausweitung. Die meisten Windows-Rechner waren von dieser Schwachstelle betroffen.
Mehrere Schwachstellen in PONTON X/P Messenger (SYSS-2021-077/-078/-079/-080)
Der PONTON X/P Messenger der PONTON GmbH ist in den Versionen 3.8.0 und 3.10.0 unter eingeschränkten Voraussetzungen anfällig für mehrere Schwachstellen.
Symlink Directory Traversal in Linksys WLAN-Router (SYSS-2021-046)
Linksys WLAN-Router beinhaltet eine Schwachstelle, die es Angreifern erlaubt, Zugriff auf das gesamte interne Dateisystem des Routers zu erhalten.
Unzureichender Schutz für Medieninhalte bei AVMs FRITZ!Box (SYSS-2021-050)
AVMs FRITZ!Box-Heimrouter ermöglichen es Angreifenden, in Heimnetzwerken auf Mediendaten wie z. B. Bilder oder Videos zuzugreifen.
Fehlerhafte Autorisierung bei Red Hat Single Sign-On 7.5.0.GA (SYSS-2021-076)
Red Hat Single Sign-On 7.5.0.GA erlaubt es einem Nutzer, im Master Realm ohne entsprechende Berechtigungen neue Benutzerkonten anzulegen.
Zwei Schwachstellen in AudioCodes Session Border Controller (SYSS-2021-068/-075)
In AudioCodes Session Border Controller (SBC) kann Telefonbetrug begangen werden. Auch wurde eine Rechteeskalation in der Web Management-Konsole gefunden.
Multiple Schwachstellen im COINS Construction Cloud ERP (SYSS-2021-028/-029/-030/-031/-051/-052/-053)
Das COINS Construction Cloud ERP beinhaltet schwerwiegende Sicherheitslücken. Diese umfassen Programmierfehler sowie Fehler in der Architektur der Software.
Ihr direkter Kontakt zu SySS +49 7071 407856-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 7071 407856-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 7071 407856-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
