Videos

13.06.2021
YT
Receita Federal IRPF 2021 Update erweiterte Rechte [CVE-2021-34682]

In Receita Federal IRPF 2021 1.7 wurde eine kritische Schwachstelle gefunden. Das betrifft ein unbekannter Codeblock der Komponente Update Handler. Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Aktualisierung: 18.06.2021

12.06.2021
YT
OpenPLC ScadaBR system_settings.shtm Cross Site Scripting

Eine Schwachstelle wurde in OpenPLC ScadaBR - die betroffene Version ist nicht genau spezifiziert - (SCADA Software) gefunden. Sie wurde als problematisch eingestuft. Betroffen davon ist ein unbekannter Prozess der Datei system_settings.shtm. Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Aktualisierung: 14.06.2021

11.06.2021
YT
OpenPLC ScadaBR JSP File view_edit.shtm erweiterte Rechte

Eine Schwachstelle wurde in OpenPLC ScadaBR - eine genaue Versionsangabe steht aus - (SCADA Software) entdeckt. Sie wurde als kritisch eingestuft. Hierbei geht es um ein unbekannter Ablauf der Datei view_edit.shtm der Komponente JSP File Handler. Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Aktualisierung: 13.06.2021

26.05.2021
YT
Apple M1 Register s3_5_c15_c10_1 M1RACLES erweiterte Rechte

In Apple M1 - die betroffene Version ist nicht bekannt - wurde eine kritische Schwachstelle entdeckt. Betroffen ist eine unbekannte Verarbeitung der Komponente Register s3_5_c15_c10_1. Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Aktualisierung: 29.05.2021

18.05.2021
YT
Intelbras RF 301K Cross Site Request Forgery [CVE-2021-32403]

Eine problematische Schwachstelle wurde in Intelbras RF 301K 1.1.2 entdeckt. Dies betrifft ein unbekannter Teil. Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Aktualisierung: 22.05.2021

18.05.2021
YT
Intelbras RF 301K Cross Site Request Forgery [CVE-2021-32402]

In Intelbras RF 301K 1.1.2 wurde eine problematische Schwachstelle entdeckt. Das betrifft eine unbekannte Funktionalität. Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Aktualisierung: 22.05.2021

18.05.2021
YT
Woocommerce Cross Site Scripting [CVE-2021-24323]

Eine Schwachstelle wurde in Woocommerce bis 5.1.x (E-Commerce Management Software) gefunden. Sie wurde als problematisch eingestuft. Es geht hierbei um ein unbekannter Codeblock. Ein Upgrade auf die Version 5.2.0 vermag dieses Problem zu beheben.
Aktualisierung: 22.05.2021

18.05.2021
YT
Ubiquiti UniFi erweiterte Rechte [CVE-2020-24755]

Eine Schwachstelle wurde in Ubiquiti UniFi 3.10.13 entdeckt. Sie wurde als kritisch eingestuft. Betroffen davon ist ein unbekannter Codeteil. Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Aktualisierung: 22.05.2021

26.04.2021
YT
Webmin User Cross Site Request Forgery [CVE-2021-31762]

In Webmin 1.973 (Software Management Software) wurde eine Schwachstelle entdeckt. Sie wurde als problematisch eingestuft. Betroffen ist ein unbekannter Teil der Komponente User Handler. Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Aktualisierung: 29.04.2021

26.04.2021
YT
Webmin Process Cross Site Scripting [CVE-2021-31761]

Es wurde eine Schwachstelle in Webmin 1.973 (Software Management Software) entdeckt. Sie wurde als problematisch eingestuft. Hiervon betroffen ist eine unbekannte Funktionalität der Komponente Process Handler. Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Aktualisierung: 29.04.2021

Interested in the pricing of exploits?

See the underground prices here!