Category
Schwachstellen in Element-IT HTTP Commander (SYSS-2021-020/-021/-027)
Beim Entpacken von ZIP-Archiven können Nutzer im Element-IT HTTP Commander Dateien in schreibbare Ordner ablegen und somit das System übernehmen.
Persistent Cross-Site Scripting in Admin Columns (SYSS-2021-032/CVE-2021-24365)
Das WordPress-Plug-in “Admin Columns” ermöglicht bis Version 5.5.1 (Pro) bzw. 4.3 (Free) Persistent Cross-Site Scripting (XSS)-Angriffe.
External Control of System or Configuration Setting in Protectimus SLIM NFC (SYSS-2021-007/CVE-2021-32033)
Bezüglich des Hardware-Tokens Protectimus SLIM NFC konnte ein Designfehler gefunden werden, der es ermöglicht, die Uhr dieses Tokens zu verändern.
Path Traversal in LANCOM R&S Unified Firewalls (SYSS-2021-010)
Durch ein Path Traversal im Pfad der URL von LANCOM R&S Unified Firewalls konnte auf interne Dateien der Firewall zugegriffen werden.
XSS-Schwachstelle im Adiscon LogAnalyzer (SYSS-2021-024/CVE-2021-31738)
Die Loginmaske des Adiscon LogAnalyzer war anfällig für eine Reflected XSS-Schwachstelle. Der Hersteller hat diese bereits mit einem Patch behoben.
Unverifizierte Passwortänderung im Strapi Content Management System (SYSS-2021-008)
Das Strapi Content Management System erlaubt es einem Nutzer, sein Passwort zu ändern, ohne das aktuelle Passwort anzugeben.
Open Redirect in Tableau Server (SYSS-2020-032/CVE-2021-1629)
In Tableau Server können angemeldete Nutzer interne Links, die in E-Mails an andere Benutzer gesendet werden, durch beliebige externe URLs ersetzt werden.
SQL Injection-Schwachstelle in FireEye EX (SYSS-2021-006)
In FireEye EX werden an mehreren Stellen kontrollierte Eingaben nicht von der Anwendung validiert, wodurch SQL Injections möglich werden.
SQL Injection-Schwachstelle in FireEye EX (SYSS-2021-005)
In FireEye EX werden an mehreren Stellen kontrollierte Eingaben nicht von der Anwendung validiert, wodurch SQL Injections möglich werden.
Sicherheitsproblem in Screen Sharing-Funktionalität von Zoom (SYSS-2020-044/CVE-2021-28133)
SySS Proof of Concept Video demonstriert ein Sicherheitsproblem in der Screen Sharing-Funktion der Videokonferenzsoftware Zoom.
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
