Filmy

2021-09-16
YT
Microsoft Windows Command Line cmd.exe memory corruption

Odkryto lukę w Microsoft Windows (Operating System). Problemem dotknięta jest nieznana funkcja w pliku cmd.exe w komponencie Command Line. Sugeruje się, że najlepszym zabezpieczeniem jest zablokowanie podatnego komponentu.
Aktualizacje: 2021-09-19

2021-08-04
YT
OpenPLC Webserver Hardware Layer Code Box hardware privilege escalation

Odkryto lukę w OpenPLC Webserver v3 (Web Server). Dotknięta jest nieznana funkcja w pliku /hardware w komponencie Hardware Layer Code Box. Nie są znane żadne środki zaradcze. Sugerowana jest zamiana podatnego komponentu na produkt alternatywny.
Aktualizacje: 2021-08-07

2021-08-02
YT
OpenPLC Runtime Add New Device Page cross site scripting [CVE-2021-3351]

Podatność, która została odkryta w OpenPLC Runtime. Problemem dotknięta jest nieznana funkcja w komponencie Add New Device Page. Nie są znane żadne środki zaradcze. Sugerowana jest zamiana podatnego komponentu na produkt alternatywny.
Aktualizacje: 2021-08-06

2021-07-19
YT
sz.chat Messages Box cross site scripting [CVE-2021-3279]

W sz.chat 4 (Chat Software) została stwierdzona podatność. Dotknięta jest nieznana funkcja w komponencie Messages Box Handler. Nie są znane żadne środki zaradcze. Sugerowana jest zamiana podatnego komponentu na produkt alternatywny.
Aktualizacje: 2021-07-22

2021-07-09
YT
Cisco Adaptive Security Device Manager Signature Verification privilege

Odkryto lukę w Cisco Adaptive Security Device Manager. Podatnością dotknięta jest nieznana funkcja w komponencie Signature Verification Handler. Aktualizacja eliminuje tę podatność.
Aktualizacje: 2021-07-11

2021-07-07
YT
Issabel PBX Create New Rate cross site scripting [CVE-2021-34190]

Podatność, która została odkryta w Issabel PBX 4 (Communications System). Dotknięta jest nieznana funkcja w pliku index.php?menu=billing_rates w komponencie Create New Rate. Aktualizacja do wersji 4.0.1-0 eliminuje tę podatność. Aktualizacja jest dostępna pod adresem repo.issabel.org. Zastosowanie poprawka eliminuje problem. Poprawka jet dostępna pod adresem github.com. Sugeruje się, że najlepszym zabezpieczeniem jest aktualizacja do najnowszej wersji. Potencjalne zabezpieczenie zostało opublikowane 2 dni po ujawnieniu podatności.
Aktualizacje: 2021-07-10

2021-06-13
YT
Receita Federal IRPF 2021 Update privilege escalation [CVE-2021-34682]

Podatność, która została odkryta w Receita Federal IRPF 2021 1.7. Podatnością dotknięta jest nieznana funkcja w komponencie Update Handler. Nie są znane żadne środki zaradcze. Sugerowana jest zamiana podatnego komponentu na produkt alternatywny.
Aktualizacje: 2021-06-18

2021-06-12
YT
OpenPLC ScadaBR system_settings.shtm cross site scripting

Odkryto lukę w OpenPLC ScadaBR (SCADA Software). Problemem dotknięta jest nieznana funkcja w pliku system_settings.shtm. Nie są znane żadne środki zaradcze. Sugerowana jest zamiana podatnego komponentu na produkt alternatywny.
Aktualizacje: 2021-06-14

2021-06-11
YT
OpenPLC ScadaBR JSP File view_edit.shtm privilege escalation

W OpenPLC ScadaBR (SCADA Software) została stwierdzona podatność. Problemem dotknięta jest nieznana funkcja w pliku view_edit.shtm w komponencie JSP File Handler. Nie są znane żadne środki zaradcze. Sugerowana jest zamiana podatnego komponentu na produkt alternatywny.
Aktualizacje: 2021-06-13

2021-05-26
YT
Apple M1 Register s3_5_c15_c10_1 M1RACLES privilege escalation

W Apple M1 została odkryta podatność. Podatnością dotknięta jest nieznana funkcja w komponencie Register s3_5_c15_c10_1. Nie są znane żadne środki zaradcze. Sugerowana jest zamiana podatnego komponentu na produkt alternatywny.
Aktualizacje: 2021-05-29

Might our Artificial Intelligence support you?

Check our Alexa App!