Category

Fehlendes Rechtemanagement und Cross-Site Scripting-Schwachstelle in Jira-Plug-in "Gantt-Charts for Jira" (SYSS-2020-029/-030)

Sicherheitslücken im Jira-Plug-in "Gantt-Charts for Jira" ermöglichen das Einbetten von schadhaftem JavaScript-Code in den Dashboards beliebiger Benutzer.

mehr ...

Sicherheitsschwachstelle in ABUS Secvest Hybrid-Modul FUMO50110 (SYSS-2020-015)

Im SySS Proof of Concept-Video demonstriert Matthias Deeg einen Angriff gegen die Funkkommunikation einer ABUS Secvest-Funkalarmanlage (FUMO50110).

mehr ...

Cross-Site Scripting-Schwachstelle in Lexmark-Multifunktionsdruckern (SYSS-2020-002)

Mehrere Drucker der Firma Lexmark (z. B. Lexmark MX711de) sind anfällig für Cross-Site Scripting-Angriffe über das Webinterface.

mehr ...

Sicherheitsschwachstelle in Inneo Startup TOOLS 2017 und 2018 (SYSS-2020-028)

Die Windows-Applikation Startup TOOLS der Inneo GmbH in der Version 2017 und 2018 ist anfällig für eine Path Traversal (CWE-22)-Schwachstelle.

mehr ...

Sicherheitsschwachstelle in Apple iOS MDM Restrictions (SYSS-2020-011)

Im SySS Proof of Concept-Video wird eine Schwachstelle in der Apple iOS Mobile Device Management (MDM)-Funktionalität von demonstriert.

mehr ...

Sicherheitsschwachstelle in ABUS Secvest Funk-Bedienteil FUBE50001 (SYSS-2020-014)

Im SySS Proof of Concept-Video zeigt Matthias Deeg einen Sniffing-Angriff gegen eine ABUS Secvest Funkalarmanlage und deren Funk-Bedienteil FUBE50001.

mehr ...

Cross-Site Scripting- und Brute-Force-Schwachstellen in ANTON-App (SYSS-2020-016/-017)

Die ANTON-App der solocode GmbH war anfällig für Cross-Site Scripting-Angriffe. Ebenso war es möglich, Benutzerpasswörter zu erraten.

mehr ...

Unsichere Deserialisierung in SmartBear ReadyAPI/SoapUI Pro (SYSS-2019-039)

Im Netzwerk-Lizenzmechanismus von SmartBear ReadyAPI und SoapUI Pro lässt sich bösartiger Code auf dem Anwendersystem ausführen.

mehr ...

Unzureichende Zugriffskontrolle in xt:Commerce-Versionen 5.1 bis 6.2.2 (SYSS-2020-012)

Eine Schwachstelle in der Shopsoftware xt:Commerce ermöglicht es Angreifern, alle Felder einer Adresse zu löschen, indem das ID-Feld manipuliert wird.

mehr ...

Cross-Site Scripting-Schwachstelle in PrimeFaces 7.0.11 (SYSS-2020-009)

Aufgrund einer fehlenden Eingabevalidierung in der "Tooltip"-Funktion ist das Attribut "title" in PrimeFaces 7.0.11 anfällig für Cross-Site Scripting.

mehr ...

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer