26/04/2021

YT

Webmin User cross site request forgery [CVE-2021-31762]

È stata rilevata una vulnerabilità di livello problematico in Webmin 1.973 (Software Management Software). Riguarda una funzione sconosciuta del componente User Handler. Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.

26/04/2021

YT

Webmin Process cross site scripting [CVE-2021-31761]

Una vulnerabilità di livello problematico è stata rilevata in Webmin 1.973 (Software Management Software). É interessato una funzione sconosciuta del componente Process Handler. Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.

26/04/2021

YT

Webmin Process cross site request forgery [CVE-2021-31760]

Un punto di debole di livello problematico è stato rilevato in Webmin 1.973 (Software Management Software). Da questa vulnerabilità è interessato una funzione sconosciuta del componente Process Handler. Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.

15/04/2021

YT

Multilaser AC1200 cross site request forgery [CVE-2021-31152]

Una vulnerabilità di livello problematico è stata rilevata in Multilaser AC1200 02.03.01.45_pt. É interessato una funzione sconosciuta. Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.

05/02/2021

YT

Linux Kernel VSOCK af_vsock.c race condition

Una vulnerabilità di livello critico è stata rilevata in Linux Kernel fino 5.10.12 (Operating System). É interessato una funzione sconosciuta del file net/vmw_vsock/af_vsock.c del componente VSOCK Handler. L'aggiornamento alla versione 5.10.13 elimina questa vulnerabilità. L'aggiornamento è scaricabile da cdn.kernel.org. Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da git.kernel.org. Il miglior modo suggerito per attenuare il problema è applicare le correzioni al componente problematico.

01/04/2021

YT

ASUS UX360CA BIOS SMM Local Privilege Escalation [CVE-2021-26943]

Un punto critico di livello critico è stato rilevato in ASUS UX360CA BIOS fino 303. Interessato da questa vulnerabilità è una funzione sconosciuta del componente SMM.

19/03/2021

YT

Zoom Screen Sharing rivelazione di un 'informazione [CVE-2021-28133]

È stata rilevata una vulnerabilità di livello problematico in Zoom fino 5.4.3/5.5.4 su Windows/Linux. Interessato da questa vulnerabilità è una funzione sconosciuta del componente Screen Sharing Handler. Il problema può essere attenuato rimpiazzando il componente con come alternativa.

02/03/2021

YT

Microsoft Exchange Server Remote Code Execution [CVE-2021-27065]

Una vulnerabilità di livello critico è stata rilevata in Microsoft Exchange Server 2013 CU23/2016 CU18/2016 CU19/2019 CU7/2019 CU8 (Groupware Software). Applicando a patch è possibile eliminare il problema. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.

02/03/2021

YT

Microsoft Exchange Server vulnerabilità sconosciuta [CVE-2021-26855]

In Microsoft Exchange Server 2013 CU23/2016 CU18/2016 CU19/2019 CU7/2019 CU8 (Groupware Software) è stato trovato un punto critico di livello estremamente critico. Applicando a patch è possibile eliminare il problema. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.

09/03/2021

YT

Dr.Web Security Space Autoupdate autenticazione debole [CVE-2020-23967]

In Dr.Web Security Space 11/12 (Anti-Malware Software) è stato trovato un punto critico di livello critico. Da questa vulnerabilità è interessato una funzione sconosciuta del componente Autoupdate. Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.