Detailliertes technisches Advisory
- Pressemitteilung BoxID 451504
- Newsroom
- Media Monitor
Cross-Site-Scripting-Schwachstellen in Novell GroupWise WebAccess
(PresseBox) (Heilbronn, )
Cirosec, der Spezialist im IT-Sicherheitsbereich, warnt vor mehreren Cross-Site-Scripting-Schwachstellen in der Novell GroupWise WebAccess Software. Diese wurden von Beratern der cirosec GmbH im Rahmen ihrer Research-Tätigkeit gefunden.
Novell GroupWise ist eine Groupware-Software zum Verwalten von E-Mails, Terminen, Adressen und Dokumenten. Betroffen von den Schwachstellen sind die Versionen 8.0.0 bis 8.0.2. Ein Hotfix wurde von Novell bereits veröffentlicht und die Behebung der Schwachstelle von Secunia heute bestätigt.
Die Schwachstellen beruhen auf einem Fehler bei der Verarbeitung bestimmter Parameter im Kalender und Adressbuch der Software. Sie ermöglichen es einem Angreifer, JavaScript-Code im Browser des WebAccess-Anwenders auszuführen. Dadurch können Login- oder Session-Informationen gestohlen werden. Somit ist es Angreifern möglich, fremde Accounts vollständig zu übernehmen, d.h. E-Mails, Kalendereinträge und weitere Dokumente zu lesen oder E-Mails in falschem Namen zu versenden.
Ein detailliertes technisches Advisory finden Sie auf unserer Webseite unter https://www.cirosec.de/....
Novell GroupWise ist eine Groupware-Software zum Verwalten von E-Mails, Terminen, Adressen und Dokumenten. Betroffen von den Schwachstellen sind die Versionen 8.0.0 bis 8.0.2. Ein Hotfix wurde von Novell bereits veröffentlicht und die Behebung der Schwachstelle von Secunia heute bestätigt.
Die Schwachstellen beruhen auf einem Fehler bei der Verarbeitung bestimmter Parameter im Kalender und Adressbuch der Software. Sie ermöglichen es einem Angreifer, JavaScript-Code im Browser des WebAccess-Anwenders auszuführen. Dadurch können Login- oder Session-Informationen gestohlen werden. Somit ist es Angreifern möglich, fremde Accounts vollständig zu übernehmen, d.h. E-Mails, Kalendereinträge und weitere Dokumente zu lesen oder E-Mails in falschem Namen zu versenden.
Ein detailliertes technisches Advisory finden Sie auf unserer Webseite unter https://www.cirosec.de/....
Über die cirosec GmbH
Die cirosec GmbH ist ein spezialisierter Anbieter von Beratung, Dienstleistung und Lösungen im Bereich der IT-Sicherheit. Das cirosec-Team zeichnet sich dabei durch seine zahlreichen Experten aus, die als Buchautoren, Dozenten oder Referenten internationaler Kongresse bekannt sind und den Kunden individuell mit technischem und strategischem Sachverstand beraten. Darüber hinaus verfügen sie über langjährige Erfahrung in der Konzeption und Integration von Sicherheitsprodukten in komplexen Umgebungen. Neben den klassischen Themen wie Netzwerksicherheit und Intrusion Prevention beschäftigt sich das Unternehmen schwerpunktmäßig mit Themen wie Applikationssicherheit, Wireless Security, Sicherheit sensibler Daten, Incident Handling, IT-Forensik, Informationssicherheits- und Risiko-Management und Verwundbarkeits-Management. Weitere Schwerpunkte der Tätigkeit sind Sicherheitsanalysen, Audits und Penetrationstest von Systemumgebungen und Anwendungen sowie Incident Handling, forensische Analysen und Trainings.
Weitere Pressemitteilungen dieses Herausgebers
Diese Pressemitteilung
