Video

25/11/2022
YT
Google Chrome GPU buffer overflow [CVE-2022-4135]

Un punto critico di livello critico è stato rilevato in Google Chrome (Web Browser). Riguarda una funzione sconosciuta del componente GPU. L'aggiornamento alla versione 107.0.5304.121 elimina questa vulnerabilità. L'aggiornamento è scaricabile da chromereleases.googleblog.com.
Aggiornamenti: 30/11/2022

27/11/2022
YT
ESL Protocol Label autenticazione debole [CVE-2022-45914]

Una vulnerabilità di livello critico è stata rilevata in ESL Protocol. Riguarda una funzione sconosciuta del componente Label Handler. Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.
Aggiornamenti: 27/11/2022

31/10/2022
YT
total.js Metacharacter ping escalazione di privilegi

Un punto critico di livello critico è stato rilevato in total.js (JavaScript Library). Da questa vulnerabilità è interessato una funzione sconosciuta del file /api/common/ping del componente Metacharacter Handler. Applicando la patch 0e5ace7 è possibile eliminare il problema.
Aggiornamenti: 26/11/2022

17/09/2022
YT
Tesla Model 3 Mobile App Phone Key Authentication autenticazione debole

Un punto critico di livello critico è stato rilevato in Tesla Model 3 Mobile App 4.23 (Vehicle Software). Interessato da questa vulnerabilità è una funzione sconosciuta del componente Phone Key Authentication. Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.
Aggiornamenti: 20/10/2022

16/09/2022
YT
Google Earth Pro escalazione di privilegi

In Google Earth Pro 7.3.4.8642 su Windows stata rilevata una vulnerabilità di livello critico. Interessato da questa vulnerabilità è una funzione sconosciuta. Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.
Aggiornamenti: 17/09/2022

14/09/2022
YT
Feehi CMS Header escalazione di privilegi [CVE-2022-38796]

Una vulnerabilità di livello critico è stata rilevata in Feehi CMS 2.1.1 (Content Management System). Interessato da questa vulnerabilità è una funzione sconosciuta del componente Header Handler. Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.
Aggiornamenti: 17/10/2022

14/09/2022
YT
WAVLINK Quantum D4G Remote Code Execution [CVE-2022-40622]

Un punto critico di livello problematico è stato rilevato in WAVLINK Quantum D4G M31G3.V5030.200325. Interessato da questa vulnerabilità è una funzione sconosciuta. Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.
Aggiornamenti: 17/10/2022

14/09/2022
YT
WAVLINK Quantum D4G cross site request forgery [CVE-2022-40623]

Un punto di criticita di livello problematico è stato rilevato in WAVLINK Quantum D4G M31G3.V5030.200325. Da questa vulnerabilità è interessato una funzione sconosciuta. Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.
Aggiornamenti: 17/10/2022

14/09/2022
YT
Hospital Management System Login Page sql injection [CVE-2022-38637]

È stata rilevata una vulnerabilità di livello critico in Hospital Management System 1.0. É interessato una funzione sconosciuta del componente Login Page. Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.
Aggiornamenti: 17/10/2022

09/09/2022
YT
Open vSwitch Tuple Space Search denial of service [CVE-2019-25076]

In Open vSwitch fino 2.17.2/2.x/3.0.0 stata rilevata una vulnerabilità di livello problematico. Da questa vulnerabilità è interessato una funzione sconosciuta del componente Tuple Space Search. Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.
Aggiornamenti: 14/10/2022

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!