- DE
- EN
Mehrere Sicherheitsschwachstellen in IDOL2 (uciIDOL) (SYSS-2024-048/-049/-050/-051/-052)
19.08.2024
–
Advisories
– SYSS-2024-048/-049/-050/-051/-052
Security Advisories von Expert IT Security Consultant Ludwig Stage und Expert IT Security Consultant Manuel Stotz
Fünf schwerwiegende Sicherheitsschwachstellen wurden in der Zeiterfassungssoftware IDOL2 (uciIDOL) identifiziert. Sie ermöglichen es, die verschlüsselte Kommunikation zwischen Client und Server vollständig zu kompromittieren. Außerdem erlauben sie Remote Code Execution sowohl auf Client- als auch auf Serverseite.
Detaillierte Informationen zu diesen gefundenen Schwachstelle finden Sie in unseren Security Advisories / You will find detailed information about these security issues in our Security Advisories:
- SYSS-2024-048 (CVE-2024-45165)
- SYSS-2024-049 (CVE-2024-45168)
- SYSS-2024-050 (CVE-2024-45166, CVE-2024-45167)
- SYSS-2024-051 (CVE-2024-45167)
- SYSS-2024-052 (CVE-2024-45169)
Termine
22.05.2025
- 23.05.2025
Hack1/Hack2: Hacking Workshop
26.05.2025
Secu5: Planung und Durchführung von Penetrationstests
03.06.2025
- 05.06.2025
Hack3: Angriffe auf Windows-basierte Netzwerke
23.06.2025
SySS auf der DXD-Konferenz
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
