Mehrere Schwachstellen in Sematell ReplyOne (SYSS-2024-081/-082/-083)

In der Response Management Software "Sematell ReplyOne" wurden mehrere Schwachstellen gefunden. Diese ermöglichen es einem externen Angreifer, durch das Versenden einer bösartigen E-Mail die Kontrolle über ein Konto zu erlangen und anschließend die Rechte zu erweitern. Darüber hinaus ist es mittels verschiedener Endpunkte möglich, Anfragen an das Back-End auf andere Systeme umzuleiten und so Informationen über die Kommunikation zwischen den Systemen zu erhalten.
Die Schwachstellen in ReplyOne wurden vom Hersteller in Zusammenarbeit mit den betroffenen Kunden behoben und sind in der aktuellen Version nicht mehr vorhanden.

Detaillierte Informationen zu diesen gefundenen Schwachstellen finden Sie in unseren Security Advisories / You will find detailed information about these security issues in our Security Advisories:

• SYSS-2024-081 (CVE-2024-48906)
• SYSS-2024-082 (CVE-2024-48905)
• SYSS-2024-083 (CVE-2024-48907)

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.