Security Advisories

Im Rahmen unserer Tätigkeit finden wir immer wieder Schwachstellen, die vorher noch unbekannt waren. Diese Schwachstellen werden von uns an die Hersteller weitergeleitet, damit diese einen Patch oder einen Fix bereitstellen können. Die Zusammenarbeit mit den Herstellern ist unterschiedlich, jedoch meist gut. Mit folgenden Herstellern haben wir bereits schon zu Tun gehabt:

Microsoft
SAP
Nortel
Finjan
Linux Gemeinde
OpenCMS
Diverse kleinere Hersteller von Software

Vulnerability Disclosure Policy

Date	Subject	External Link
CSNC-2012-002	Cross-site Request Forgery based OS Command Execution
CSNC-2012-001	Privilege Escalation, Improper Access Control
2011-10-18	Oracle RDC Onsite XSS Vulnerability
CVE-2011-1600 CVE-2011-1601	Grails Email Conf. plugin - Predictable Confirmation Token Grails Email Conf. plugin - Case Insensitive Token Verif.
CVE-2011-1825 CVE-2011-1826	CA Arcot WebFort Versatile Authentication Server
CVE-2009-4505	OpenCMS OAMP Comments Module 1.0.0
CVE-2009-1479	Camtasia Flash Vulnerability
CVE-2009-1479	Boxalino Directory Traversal Vulnerability
CVE-2009-1048	Authentication Bypass of Snom Phone Web Interface
2009	Response Header Name Injection Attack
CVE-2008-3358	SAP NetWeaver XSS Vulnerability
CVE-2008-1547	MS OWA URL Redirection Vulnerability
CVE-2008-0385	Urulu Web 2.0 SQL Injection
2008	OKI C5510MFP Printer Password Disclosure
CVE-2007-6340	LSrunasE, Supercrypt Weak Crypto
2007	VoIP Phone Audio Stream Rerouting Vulnerability
2007	Nortel_IP_phone_flooding_denial_of_service_v1.0
2007	Nortel_IP_phone_forced_re-authentication_v1.0
2007	Nortel_IP_phone_surveillance_mode_v1.0
2007	Nortel_telephony_server_denial_of_service_v1.0
2007	Nortel_UNIStim_IP_softphone_buffer-overflow_v1.0
2007	DokuWiki XSS Vulnerability
2007	SAP Internet Communication Framework (BC-MID-ICF)
2007	SAP NetWeaver, Web Dynpro Java (BC-WD-JAV)
CVE-2007-4018	Citrix - Redirection Vulnerability
CVE-2007-0011	Citrix - Session Hijacking and Information Disclosure
2007	Linux Kernel Buffer Overflow
2006	Internet Explorer MS06-13 Vulnerability
2004	OpenCMS Session Fixation
2003	Finjan Content Bypass Vulnerability

Aktuelles

HTML5 Web Security
07.12.11 - HTML5 Security Research Bericht

Review BlackHat/Defcon 2011
08.11.11 - Wie jedes Jahr waren auch heuer zwei Security Analysten der Compass Security AG an der BlackHat und Defcon in Las Vegas.

Oracle RDC Onsite XSS Vulnerability
18.10.11 - Compass Security hat eine Schwachtelle in ORACLE RDC ONSITE gefunden.

Kursprogramm - Neu iPhone & iPad Hands-On Kurs
06.10.11 - Erstmals wird der iPhone & iPad Compass Kurs in der Schweiz durchgeführt

it-sa 2011: Compass veranschaulicht IT-Bedrohungen in Live-Hacking-Demonstrationen
28.09.11 - Compass Security AG zeigt mit Live-Hacking-Demos auf der Fachmesse it-sa in Nürnberg neueste Angriffe auf iPhone und Mobile Devices. Besuchen Sie unseren Messestand in Halle 12, Stand 226.