Schwachstellen in Softwarelösung iMX von CODIX

30.04.2026 – Advisories – SYSS-2026-011/-012

Security Advisories von IT Security Consultant Brian Ottmann

Ein Fehler im Berechtigungskonzept der Softwarelösung iMX des Herstellers CODIX ermöglicht die unautorisierte Einsichtnahme in die Transaktionshistorie eines Clients. Die hierfür erforderlichen Informationen werden während der alltäglichen Nutzung der Anwendung offengelegt. Eine weitere Schwachstelle betrifft die Offenlegung sensibler Daten, wenn bei der Änderung von Kontodaten eine ungültige Auswahl getroffen wird.

Detaillierte Informationen zu den gefundenen Schwachstellen finden Sie in unseren Security Advisories / You will find detailed information about these security issues in our Security Advisories:

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.