Category
Unzureichende Zugriffskontrolle in xt:Commerce-Versionen 5.1 bis 6.2.2 (SYSS-2020-012)
Eine Schwachstelle in der Shopsoftware xt:Commerce ermöglicht es Angreifern, alle Felder einer Adresse zu löschen, indem das ID-Feld manipuliert wird.
Cross-Site Scripting-Schwachstelle in PrimeFaces 7.0.11 (SYSS-2020-009)
Aufgrund einer fehlenden Eingabevalidierung in der "Tooltip"-Funktion ist das Attribut "title" in PrimeFaces 7.0.11 anfällig für Cross-Site Scripting.
Cross-Site Scripting-Schwachstelle in Apache OFBiz (SYSS-2020-001)
Apache OFBiz ist anfällig für Cross-Site Scripting. Es wird empfohlen, die Applikation auf die neueste Version (17.12.01) zu aktualisieren.
Zwei Schwachstellen in Micro Focus Vibe (bereits behoben) (SYSS-2019-046/-047)
SySS IT Security Consultant Vladimir Bostanov entdeckte im November 2019 zwei Schwachstellen in der Kollaborationsanwendung Micro Focus Vibe.
Kritische Schwachstellen in NCP Secure Enterprise Client (bereits behoben) (SYSS-2018-038/-039/-040)
SySS IT-Sicherheitsexperte Philipp Buchegger entdeckte im Dezember 2018 mehrere Schwachstellen in der VPN-Clientsoftware NCP Secure Enterprise Client.
SYSS-2019-054: Cross-Site Scripting-Schwachstellen in "Domino Data Science Platform"
Die "Domino Data Science Platform" ist an mehreren Stellen anfällig für Cross-Site Scripting. Es wird empfohlen, die Applikation auf die neueste Version (>3.
SYSS-2020-004, SYSS-2020-005 und SYSS-2020-006: Sicherheitslücken im Cachingsystem von Citrix Gateway
Im Nachgang zu Shitrix (https://www.syss.de/pentest-blog/2019/shitrix-ein-zwischenfazit/) wurden von der SySS GmbH noch einige weitere Mängel bei Citrix Gateway identifiziert.
SYSS-2020-007: Mehrere Reflected Cross-Site Scripting-Schwachstellen
Die Jira-App "Subversion ALM" ist an mehreren Stellen anfällig für Reflected Cross-Site Scripting. Es wird empfohlen, die App auf die neueste Version (8.
SYSS-2019-052 und SYSS-2019-053: Denial-of-Service durch WebSockets
Das Unterschriftenpad mit der WebSocket-API "signotec signoPAD-API/Web" (Windows) ist verwundbar für Denial-of-Service-Angriffe.
SYSS-2020-003: Path Traversal-Angriff in OneupUploaderBundle
Mehrere Path Traversal-Schwachstellen in der Bibliothek OneupUploaderBundle für das PHP-Webframework Symfony erlauben es Angreifern mit Zugriff auf die Uploadfunktion, Dateien an beliebige Orte auf dem Dateisystem zu schreiben und mit gewissen Einschränkungen auch zu löschen und zu kopieren.
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
