Category
SQL Injection und Persistent Cross-Site Scripting im PHP Event Calendar (SYSS-2021-048/-049)
Im "PHP Event Calendar" wurden zwei Sicherheitslücken gefunden. So kann die Datenbank ausgelesen oder die Sitzung anderer Nutzer kompromittiert werden.
Kernel Panic in verschiedenen Desktopumgebungen (SYSS-2021-045)
Aufgrund unsicherer Mount-Optionen können Nutzer durch Mounten eines speziell präparierten Dateisystems eine Kernel Panic verursachen.
Unsichere Dateisystemberechtigungen und Installationsmodi in Ivanti DSM (SYSS-2019-018/-019)
Es sind Manipulationen an Dateisystemberechtigungen in Ivanti DSM möglich. Passwörter bei Installationsvarianten erlauben, DSM-Serversysteme zu übernehmen.
Schwachstellen in Softphones von Linphone und MicroSIP (SYSS-2021-014/-015/-019)
In Softphones von Linphone und MicroSIP bestehen Schwachstellen, die das Phone zum Absturz bringen können oder die Extraktion sensibler Daten erlauben.
Authentication Bypass in Omikron MultiCash (SYSS-2021-047)
In der Desktopanwendung MultiCash 4 können mittels der Rechte- und Passwortüberprüfung administrative Rechte über die Anwendung erlang werden.
Path Traversal in den Java-Webservern von Payara® Micro Enterprise & Community (SYSS-2021-054)
Die Payara® Micro Enterprise & Community-Java-Webserver ermöglichen durch eine Konfiguration beim Start ein Path Traversal.
Persistent Cross-Site Scripting (XSS) in TechRadar for Confluence Server 5.6-7.13.0 (SYSS-2021-040/CVE-2021-37412)
Das Atlassian Confluence Plug-in “TechRadar” verwendet bis Version 1.1 keine ausreichende Eingabevalidierung. Dadurch sind Persistent XSS-Angriffe möglich.
Mehrere Schwachstellen im MIK.starlight-Server (SYSS-2021-035/-036/-037/-038/-039)
Mehrere Funktionen im MIK.starlight-Server deserialisieren Daten auf unsichere Weise und erlauben einem Angreifer dadurch die Übernahme des Systems.
Reflected Cross-Site Scripting in Tiny Java Web Server and Servlet Container (SYSS-2021-042)
Im Webserver Tiny Java Web Server and Servlet Container gibt es eine Lücke, mit der bösartiger Quellcode in die Serverantwort injiziert werden kann.
Security Advisories zu P&I-Software LOGA3 (SYSS-2021-022/-023/-025/-026)
Die SySS übergab vier Security Advisories an den Hersteller der P&I-Software LOGA3. Ein Update auf die neueste Version wird empfohlen.
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
