Videos

04.08.2021
YT
OpenPLC Webserver Hardware Layer Code Box hardware erweiterte Rechte

Es wurde eine kritische Schwachstelle in OpenPLC Webserver v3 (Web Server) entdeckt. Dabei betrifft es ein unbekannter Prozess der Datei /hardware der Komponente Hardware Layer Code Box. Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Aktualisierung: 07.08.2021

02.08.2021
YT
OpenPLC Runtime Add New Device Page Cross Site Scripting [CVE-2021-3351]

Eine problematische Schwachstelle wurde in OpenPLC Runtime - die betroffene Version ist nicht genau spezifiziert - ausgemacht. Es geht hierbei um ein unbekannter Codeblock der Komponente Add New Device Page. Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Aktualisierung: 06.08.2021

19.07.2021
YT
sz.chat Messages Box Cross Site Scripting [CVE-2021-3279]

Es wurde eine problematische Schwachstelle in sz.chat 4 (Chat Software) gefunden. Betroffen hiervon ist ein unbekannter Ablauf der Komponente Messages Box Handler. Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Aktualisierung: 22.07.2021

09.07.2021
YT
Cisco Adaptive Security Device Manager Signature Verification erweiterte Rechte

In Cisco Adaptive Security Device Manager - eine genaue Versionsangabe ist nicht möglich - wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Dabei geht es um ein unbekannter Prozess der Komponente Signature Verification Handler. Ein Upgrade vermag dieses Problem zu beheben.
Aktualisierung: 11.07.2021

07.07.2021
YT
Issabel PBX Create New Rate Cross Site Scripting [CVE-2021-34190]

Es wurde eine Schwachstelle in Issabel PBX 4 (Communications System) entdeckt. Sie wurde als problematisch eingestuft. Hiervon betroffen ist eine unbekannte Funktionalität der Datei index.php?menu=billing_rates der Komponente Create New Rate. Ein Aktualisieren auf die Version 4.0.1-0 vermag dieses Problem zu lösen. Eine neue Version kann von repo.issabel.org bezogen werden. Die Schwachstelle lässt sich auch durch das Einspielen eines Patches lösen. Dieser kann von github.com bezogen werden. Als bestmögliche Massnahme wird das Upgrade auf eine neue Version empfohlen. Das Erscheinen einer Gegenmassnahme geschah 2 Tage nach der Veröffentlichung der Schwachstelle. Es wurde nachweislich unmittelbar gehandelt.
Aktualisierung: 10.07.2021

13.06.2021
YT
Receita Federal IRPF 2021 Update erweiterte Rechte [CVE-2021-34682]

In Receita Federal IRPF 2021 1.7 wurde eine kritische Schwachstelle gefunden. Das betrifft ein unbekannter Codeblock der Komponente Update Handler. Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Aktualisierung: 18.06.2021

12.06.2021
YT
OpenPLC ScadaBR system_settings.shtm Cross Site Scripting

Eine Schwachstelle wurde in OpenPLC ScadaBR - die betroffene Version ist nicht genau spezifiziert - (SCADA Software) gefunden. Sie wurde als problematisch eingestuft. Betroffen davon ist ein unbekannter Prozess der Datei system_settings.shtm. Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Aktualisierung: 14.06.2021

11.06.2021
YT
OpenPLC ScadaBR JSP File view_edit.shtm erweiterte Rechte

Eine Schwachstelle wurde in OpenPLC ScadaBR - eine genaue Versionsangabe steht aus - (SCADA Software) entdeckt. Sie wurde als kritisch eingestuft. Hierbei geht es um ein unbekannter Ablauf der Datei view_edit.shtm der Komponente JSP File Handler. Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Aktualisierung: 13.06.2021

26.05.2021
YT
Apple M1 Register s3_5_c15_c10_1 M1RACLES erweiterte Rechte

In Apple M1 - die betroffene Version ist nicht bekannt - wurde eine kritische Schwachstelle entdeckt. Betroffen ist eine unbekannte Verarbeitung der Komponente Register s3_5_c15_c10_1. Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Aktualisierung: 29.05.2021

18.05.2021
YT
Intelbras RF 301K Cross Site Request Forgery [CVE-2021-32403]

Eine problematische Schwachstelle wurde in Intelbras RF 301K 1.1.2 entdeckt. Dies betrifft ein unbekannter Teil. Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Aktualisierung: 22.05.2021

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!