Video
25/11/2022 YT Google Chrome GPU buffer overflow [CVE-2022-4135]
Un punto critico di livello critico è stato rilevato in Google Chrome (Web Browser). Riguarda una funzione sconosciuta del componente GPU. L'aggiornamento alla versione 107.0.5304.121 elimina questa vulnerabilità. L'aggiornamento è scaricabile da chromereleases.googleblog.com.Aggiornamenti: 30/11/2022
27/11/2022 YT ESL Protocol Label autenticazione debole [CVE-2022-45914]
Una vulnerabilità di livello critico è stata rilevata in ESL Protocol. Riguarda una funzione sconosciuta del componente Label Handler. Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.Aggiornamenti: 27/11/2022
31/10/2022 YT total.js Metacharacter ping escalazione di privilegi
Un punto critico di livello critico è stato rilevato in total.js (JavaScript Library). Da questa vulnerabilità è interessato una funzione sconosciuta del file /api/common/ping del componente Metacharacter Handler. Applicando la patch 0e5ace7 è possibile eliminare il problema.Aggiornamenti: 26/11/2022
17/09/2022 YT Tesla Model 3 Mobile App Phone Key Authentication autenticazione debole
Un punto critico di livello critico è stato rilevato in Tesla Model 3 Mobile App 4.23 (Vehicle Software). Interessato da questa vulnerabilità è una funzione sconosciuta del componente Phone Key Authentication. Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.Aggiornamenti: 20/10/2022
16/09/2022 YT Google Earth Pro escalazione di privilegi
In Google Earth Pro 7.3.4.8642 su Windows stata rilevata una vulnerabilità di livello critico. Interessato da questa vulnerabilità è una funzione sconosciuta. Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.Aggiornamenti: 17/09/2022
14/09/2022 YT Feehi CMS Header escalazione di privilegi [CVE-2022-38796]
Una vulnerabilità di livello critico è stata rilevata in Feehi CMS 2.1.1 (Content Management System). Interessato da questa vulnerabilità è una funzione sconosciuta del componente Header Handler. Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.Aggiornamenti: 17/10/2022
14/09/2022 YT WAVLINK Quantum D4G Remote Code Execution [CVE-2022-40622]
Un punto critico di livello problematico è stato rilevato in WAVLINK Quantum D4G M31G3.V5030.200325. Interessato da questa vulnerabilità è una funzione sconosciuta. Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.Aggiornamenti: 17/10/2022
14/09/2022 YT WAVLINK Quantum D4G cross site request forgery [CVE-2022-40623]
Un punto di criticita di livello problematico è stato rilevato in WAVLINK Quantum D4G M31G3.V5030.200325. Da questa vulnerabilità è interessato una funzione sconosciuta. Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.Aggiornamenti: 17/10/2022
14/09/2022 YT Hospital Management System Login Page sql injection [CVE-2022-38637]
È stata rilevata una vulnerabilità di livello critico in Hospital Management System 1.0. É interessato una funzione sconosciuta del componente Login Page. Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.Aggiornamenti: 17/10/2022
09/09/2022 YT Open vSwitch Tuple Space Search denial of service [CVE-2019-25076]
In Open vSwitch fino 2.17.2/2.x/3.0.0 stata rilevata una vulnerabilità di livello problematico. Da questa vulnerabilità è interessato una funzione sconosciuta del componente Tuple Space Search. Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.Aggiornamenti: 14/10/2022