Category
Unsichere Deserialisierung in SmartBear ReadyAPI/SoapUI Pro (SYSS-2019-039)
Im Netzwerk-Lizenzmechanismus von SmartBear ReadyAPI und SoapUI Pro lässt sich bösartiger Code auf dem Anwendersystem ausführen.
Unzureichende Zugriffskontrolle in xt:Commerce-Versionen 5.1 bis 6.2.2 (SYSS-2020-012)
Eine Schwachstelle in der Shopsoftware xt:Commerce ermöglicht es Angreifern, alle Felder einer Adresse zu löschen, indem das ID-Feld manipuliert wird.
Cross-Site Scripting-Schwachstelle in PrimeFaces 7.0.11 (SYSS-2020-009)
Aufgrund einer fehlenden Eingabevalidierung in der "Tooltip"-Funktion ist das Attribut "title" in PrimeFaces 7.0.11 anfällig für Cross-Site Scripting.
Cross-Site Scripting-Schwachstelle in Apache OFBiz (SYSS-2020-001)
Apache OFBiz ist anfällig für Cross-Site Scripting. Es wird empfohlen, die Applikation auf die neueste Version (17.12.01) zu aktualisieren.
Zwei Schwachstellen in Micro Focus Vibe (bereits behoben) (SYSS-2019-046/-047)
SySS IT Security Consultant Vladimir Bostanov entdeckte im November 2019 zwei Schwachstellen in der Kollaborationsanwendung Micro Focus Vibe.
Kritische Schwachstellen in NCP Secure Enterprise Client (bereits behoben) (SYSS-2018-038/-039/-040)
SySS IT-Sicherheitsexperte Philipp Buchegger entdeckte im Dezember 2018 mehrere Schwachstellen in der VPN-Clientsoftware NCP Secure Enterprise Client.
SYSS-2019-054: Cross-Site Scripting-Schwachstellen in "Domino Data Science Platform"
Die "Domino Data Science Platform" ist an mehreren Stellen anfällig für Cross-Site Scripting. Es wird empfohlen, die Applikation auf die neueste Version (>3.
SYSS-2020-004, SYSS-2020-005 und SYSS-2020-006: Sicherheitslücken im Cachingsystem von Citrix Gateway
Im Nachgang zu Shitrix (https://www.syss.de/pentest-blog/2019/shitrix-ein-zwischenfazit/) wurden von der SySS GmbH noch einige weitere Mängel bei Citrix Gateway identifiziert.
SYSS-2020-007: Mehrere Reflected Cross-Site Scripting-Schwachstellen
Die Jira-App "Subversion ALM" ist an mehreren Stellen anfällig für Reflected Cross-Site Scripting. Es wird empfohlen, die App auf die neueste Version (8.
SYSS-2019-052 und SYSS-2019-053: Denial-of-Service durch WebSockets
Das Unterschriftenpad mit der WebSocket-API "signotec signoPAD-API/Web" (Windows) ist verwundbar für Denial-of-Service-Angriffe.
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
