Videos

06.12.2022
YT
TP-Link TL-WR740N ARP Denial of Service [CVE-2022-4296]

Es wurde eine problematische Schwachstelle in TP-Link TL-WR740N - die betroffene Version ist unbekannt - (Router Operating System) entdeckt. Es geht dabei um ein unbekannter Teil der Komponente ARP Handler. Die Schwachstelle kann durch das Filtern von mittels Firewalling mitigiert werden.
Aktualisierung: 06.12.2022

25.11.2022
YT
Google Chrome GPU Pufferüberlauf [CVE-2022-4135]

In Google Chrome (Web Browser) wurde eine kritische Schwachstelle gefunden. Dabei geht es um ein unbekannter Prozess der Komponente GPU. Ein Upgrade auf die Version 107.0.5304.121 vermag dieses Problem zu beheben. Eine neue Version kann von chromereleases.googleblog.com bezogen werden.
Aktualisierung: 30.11.2022

27.11.2022
YT
ESL Protocol Label schwache Authentisierung [CVE-2022-45914]

Es wurde eine Schwachstelle in ESL Protocol - die betroffene Version ist unbekannt - gefunden. Sie wurde als kritisch eingestuft. Dabei betrifft es ein unbekannter Prozess der Komponente Label Handler. Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Aktualisierung: 27.11.2022

31.10.2022
YT
total.js Metacharacter ping erweiterte Rechte

In total.js - eine genaue Versionsangabe ist nicht möglich - (JavaScript Library) wurde eine kritische Schwachstelle gefunden. Es geht um eine unbekannte Funktion der Datei /api/common/ping der Komponente Metacharacter Handler. Die Schwachstelle lässt sich durch das Einspielen des Patches 0e5ace7 beheben.
Aktualisierung: 26.11.2022

17.09.2022
YT
Tesla Model 3 Mobile App Phone Key Authentication schwache Authentisierung

In Tesla Model 3 Mobile App 4.23 (Vehicle Software) wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Dabei geht es um ein unbekannter Codeteil der Komponente Phone Key Authentication. Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Aktualisierung: 20.10.2022

16.09.2022
YT
Google Earth Pro erweiterte Rechte

Eine Schwachstelle wurde in Google Earth Pro 7.3.4.8642 auf Windows entdeckt. Sie wurde als kritisch eingestuft. Es geht hierbei um eine unbekannte Funktionalität. Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Aktualisierung: 17.09.2022

14.09.2022
YT
Feehi CMS Header erweiterte Rechte [CVE-2022-38796]

Es wurde eine kritische Schwachstelle in Feehi CMS 2.1.1 (Content Management System) gefunden. Es betrifft unbekannter Code der Komponente Header Handler. Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Aktualisierung: 17.10.2022

14.09.2022
YT
WAVLINK Quantum D4G Remote Code Execution [CVE-2022-40622]

In WAVLINK Quantum D4G M31G3.V5030.200325 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Das betrifft eine unbekannte Funktionalität. Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Aktualisierung: 17.10.2022

14.09.2022
YT
WAVLINK Quantum D4G Cross Site Request Forgery [CVE-2022-40623]

In WAVLINK Quantum D4G M31G3.V5030.200325 wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Das betrifft ein unbekannter Codeblock. Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Aktualisierung: 17.10.2022

14.09.2022
YT
Hospital Management System Login Page SQL Injection [CVE-2022-38637]

In Hospital Management System 1.0 wurde eine kritische Schwachstelle entdeckt. Das betrifft eine unbekannte Funktionalität der Komponente Login Page. Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Aktualisierung: 17.10.2022

Do you know our Splunk app?

Download it now for free!