Category
Schwachstellen in Verbatim Store 'n' Go Secure Portable SSD (SYSS-2022-043/-044/-045/-046)
Angreifer mit Zugriff auf den verschlüsselten Datenträger Store 'n' Go Secure Portable SSD des Herstellers Verbatim können Zugriff auf Daten erlangen.
Denial of Service in Printanista Hub / Printscout (SYSS-2022-042)
Der Anwendungsserver von "ECi Printanista Hub" (ehemals FMAudit Printscout) kann über die Anmeldemaske überlastet werden (Denial of Service).
Codeausführung über unsicheren Diagnosedienst in JasperReports Server (SYSS-2022-041)
Ein durch JasperReports Server gestarteter JMX-Diagnosedienst ist anfällig für Deserialisierungsangriffe und lässt so unauthentifizierte Codeausführung zu.
XSS-Schwachstellen in Jira-Apps (SYSS-2022-038/-039/-040)
In drei Jira-Apps wurden Cross-Site Scripting-Schwachstellen gefunden. Diese erlauben die Ausführung von JavaScript-Code im administrativen Bereich.
"Undocumented Functionality" (Backdoor) in Mitel Desk Phones (SYSS-2022-021)
Eine "Undocumented Functionality" (Backdoor) in Mitel 6800/6900 Desk Phones kann ausgenutzt werden, um die höchsten Rechte auf dem System zu erlangen.
Kritische Schwachstelle in Crypto USB Flash Drive Lepin EP-KP001 (SYSS-2022-024)
Es ist möglich, unautorisierten Zugriff auf die verschlüsselt gespeicherten Daten eines Crypto USB Flash Drive Lepin EP-KP001 im Klartext zu erlangen.
Mehrere Schwachstellen in "sicheren" mobilen Festplatten und Crypto-USB-Sticks von Verbatim (SYSS-2022-001/-017)
Advisories
– SYSS-2022-001/-002/-003/-004/-005/-006/-007/-008/-009/-010/-011/-013/-014/-015/-016/-017
Die SySS fand bezüglich sicherer, verschlüsselter Festplatten und Crypto-USB-Sticks mehrere Sicherheitsschwachstellen in Produkten des Herstellers Verbatim.
SSRF-Schwachstelle in Canto Cumulus (SYSS-2022-023)
In Canto Cumulus bringt eine Server-Side Request Forgery (SSRF)-Schwachstelle diverse Risiken mit sich, die von Angreifenden ausgenutzt werden können.
MS Excel Formula Injection in KIX Pro (SYSS-2022-020)
Mithilfe einer Excel-Formel als Tickettitel kann ein KIX Pro-Benutzer Code auf dem lokalen Rechner eines anderen Benutzers ausführen.
Mehrere Schwachstellen in ZA|ARC (SYSS-2021-063/-064/-065/-066/-067)
In ZA|ARC gibt es mehrere Schwachstellen. Sie ermöglichen z. B., die eigenen Rechte auszuweiten, Passwörter zu dekodieren, Netzwerkverkehr mitzulesen etc.
Ihr direkter Kontakt zu SySS +49 7071 407856-9107 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 7071 407856-9107 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 7071 407856-9107 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
