Filmy

2021-04-26
YT
Webmin User cross site request forgery [CVE-2021-31762]

W Webmin 1.973 (Software Management Software) została odkryta podatność. Podatnością dotknięta jest nieznana funkcja w komponencie User Handler. Nie są znane żadne środki zaradcze. Sugerowana jest zamiana podatnego komponentu na produkt alternatywny.
Aktualizacje: 2021-04-29

2021-04-26
YT
Webmin Process cross site scripting [CVE-2021-31761]

Podatność, która została odkryta w Webmin 1.973 (Software Management Software). Dotknięta jest nieznana funkcja w komponencie Process Handler. Nie są znane żadne środki zaradcze. Sugerowana jest zamiana podatnego komponentu na produkt alternatywny.
Aktualizacje: 2021-04-29

2021-04-26
YT
Webmin Process cross site request forgery [CVE-2021-31760]

Podatność została odkryta w Webmin 1.973 (Software Management Software). Problemem dotknięta jest nieznana funkcja w komponencie Process Handler. Nie są znane żadne środki zaradcze. Sugerowana jest zamiana podatnego komponentu na produkt alternatywny.
Aktualizacje: 2021-04-29

2021-04-15
YT
Multilaser AC1200 cross site request forgery [CVE-2021-31152]

Podatność została odkryta w Multilaser AC1200 02.03.01.45_pt. Dotknięta jest nieznana funkcja. Nie są znane żadne środki zaradcze. Sugerowana jest zamiana podatnego komponentu na produkt alternatywny.
Aktualizacje: 2021-04-21

2021-02-05
YT
Linux Kernel VSOCK af_vsock.c race condition

Podatność, która została odkryta w Linux Kernel do 5.10.12 (Operating System). Dotknięta jest nieznana funkcja w pliku net/vmw_vsock/af_vsock.c w komponencie VSOCK Handler. Aktualizacja do wersji 5.10.13 eliminuje tę podatność. Aktualizacja jest dostępna pod adresem cdn.kernel.org. Zastosowanie poprawka eliminuje problem. Poprawka jet dostępna pod adresem git.kernel.org. Sugeruje się, że najlepszym zabezpieczeniem jest załatanie podatnego komponentu.
Aktualizacje: 2021-04-13

2021-04-01
YT
ASUS UX360CA BIOS SMM Local Privilege Escalation [CVE-2021-26943]

W ASUS UX360CA BIOS do 303 została odkryta podatność. Podatnością dotknięta jest nieznana funkcja w komponencie SMM.
Aktualizacje: 2021-04-07

2021-03-19
YT
Zoom Screen Sharing information disclosure [CVE-2021-28133]

Odkryto lukę w Zoom do 5.4.3/5.5.4 na Windows/Linux. Podatnością dotknięta jest nieznana funkcja w komponencie Screen Sharing Handler. Problem może zostać wyeliminowany poprzez zamianę produktu na , jako rozwiązanie alternatywne.
Aktualizacje: 2021-04-02

2021-03-02
YT
Microsoft Exchange Server Remote Code Execution [CVE-2021-27065]

Podatność została odkryta w Microsoft Exchange Server 2013 CU23/2016 CU18/2016 CU19/2019 CU7/2019 CU8 (Groupware Software). Zastosowanie poprawka eliminuje problem. Potencjalne zabezpieczenie zostało opublikowane po ujawnieniu podatności.
Aktualizacje: 2021-03-14

2021-03-02
YT
Microsoft Exchange Server nieznana luka [CVE-2021-26855]

W Microsoft Exchange Server 2013 CU23/2016 CU18/2016 CU19/2019 CU7/2019 CU8 (Groupware Software) została odkryta podatność. Zastosowanie poprawka eliminuje problem. Potencjalne zabezpieczenie zostało opublikowane po ujawnieniu podatności.
Aktualizacje: 2021-03-14

2021-03-09
YT
Dr.Web Security Space Autoupdate weak authentication [CVE-2020-23967]

Podatność, która została odkryta w Dr.Web Security Space 11/12 (Anti-Malware Software). Dotknięta jest nieznana funkcja w komponencie Autoupdate. Nie są znane żadne środki zaradcze. Sugerowana jest zamiana podatnego komponentu na produkt alternatywny.
Aktualizacje: 2021-03-29

Interested in the pricing of exploits?

See the underground prices here!