Mehrere Schwachstellen in Airleader Master
–
Advisories
– SYSS-2025-044/-045
Security Advisories von Senior IT Security Consultant Angel Lomeli
Airleader Master von der Airleader WF Steuerungstechnik GmbH ist eine Verwaltungssoftware für große Hardwaremodule zur Steuerung von Druckluftstationen, die hauptsächlich in der Fertigungsindustrie eingesetzt werden.
Die Webanwendung in Airleader Master umfasst mehrere Seiten, die einen uneingeschränkten Dateiupload ermöglichen. Angreifende können diese Schwachstelle nutzen, um schädliche Dateien auf den Webserver hochzuladen und Remote Command Execution (RCE) im zugrunde liegenden Betriebssystem zu erreichen.
Darüber hinaus weist die Webapplikation mehrere Reflected Cross-Site Scripting (RXSS)-Schwachstellen auf, die zum Angriff auf andere User der Anwendung verwendet werden könnten.
Detaillierte Informationen zu den gefundenen Schwachstellen finden Sie in unseren Security Advisories / You will find detailed information about these security issues in our Security Advisories:
Termine
09.03.2026
- 10.03.2026
Hack8: WLAN Hacking und WLAN Security
16.03.2026
Secu4: IT-Recht und Datenschutz für IT-Verantwortliche
17.03.2026
- 19.03.2026
Hack9: Embedded Security
23.03.2026
- 26.03.2026
SySS auf dem CloudFest 2026
Ihr direkter Kontakt zu SySS +49 7071 407856-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 7071 407856-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 7071 407856-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
