MG Strategy+

Cybersecurity Data Services

 
  • Join Now-Sign Up
  • Log In
Category : Editor Picks Maps

Center for Internet Security MS-ISAC Alert Level

Center for Internet Security MS-ISAC Alert Level

Digital Attack Map Top Daily DDoS attacks worldwide

Arbor Networks Digital Attack Map Top Daily DDoS attacks worldwide

Cybermap Kaspersky

Kaspersky Cybermap

  • Editor Paper Extracts
  • Editor Picks Articles
  • Editor Picks Maps
  • Editor Picks Reports
  • MGS+ EPCM Workgroup
  • MGS+ ICS Workgroup
  • MGS+ Operational Efficiencies Workgroup
  • MGS+ Partners
  • Uncategorized

001 MGS Alerts Advisories

  • CVE-2022-48071 | Phicomm K2 22.6.534.263 Admin Password crittografia debole
    È stata rilevata una vulnerabilità di livello problematico in Phicomm K2 22.6.534.263. É interessato una funzione sconosciuta del componente Admin Password Handler. Mediante la manipolazione di un input sconosciuto conseguenza ... read more
  • Cybersecurity: Medieval Witcraft, Chimeras and The Hound of Hades
    Wikpedia [here]Let’s see if we can talk about medival witcraft, chimeras and the hound of hades, in a single article, and for you to have a better understanding of how ... read more
  • This idea was so outrageous …
    Photo by Patrick Tomasso on UnsplashThis idea was so outrageous …We are so happy to have Marty Hellman coming to talk to our MSc students. Few people have advanced cybersecurity as much ... read more
  • CVE-2022-4139 | Linux Kernel GPU i915 Kernel Driver erweiterte Rechte
    Eine Schwachstelle wurde in Linux Kernel entdeckt. Sie wurde als kritisch eingestuft. Dies betrifft einen unbekannten Teil der Komponente GPU i915 Kernel Driver. Durch Beeinflussen mit unbekannten Daten kann eine ... read more
  • CVE-2022-48071 | Phicomm K2 22.6.534.263 Admin Password schwache Verschlüsselung
    Es wurde eine problematische Schwachstelle in Phicomm K2 22.6.534.263 gefunden. Es geht dabei um eine nicht klar definierte Funktion der Komponente Admin Password Handler. Durch das Beeinflussen mit unbekannten Daten ... read more
  • CVE-2022-48013 | Opencats 0.9.7 index.php Description/Title Cross Site Scripting
    In Opencats 0.9.7 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Hierbei betrifft es unbekannten Programmcode der Datei /opencats/index.php?m=calendar. Dank Manipulation des Arguments Description/Title mit unbekannten Daten kann eine ... read more
  • CVE-2022-48007 | Piwigo 13.4.0 identification.php User-Agent Cross Site Scripting (ID 1835)
    Eine Schwachstelle wurde in Piwigo 13.4.0 gefunden. Sie wurde als problematisch eingestuft. Davon betroffen ist unbekannter Code der Datei identification.php. Mit der Manipulation des Arguments User-Agent mit unbekannten Daten kann ... read more
  • CVE-2022-4285 | GNU Binutils ELF File Denial of Service
    Es wurde eine Schwachstelle in GNU Binutils ausgemacht. Sie wurde als problematisch eingestuft. Hiervon betroffen ist ein unbekannter Codeblock der Komponente ELF File Handler. Durch die Manipulation mit unbekannten Daten ... read more
  • CVE-2022-48010 | LimeSurvey 5.4.15 rendersidemenulink Description/Welcome-message Cross Site Scripting
    Es wurde eine Schwachstelle in LimeSurvey 5.4.15 gefunden. Sie wurde als problematisch eingestuft. Dabei betrifft es einen unbekannter Codeteil der Datei /index.php/surveyAdministration/rendersidemenulink?subaction=surveytexts. Dank der Manipulation des Arguments Description/Welcome-message mit unbekannten ... read more
  • CVE-2022-47632 | Razer Synapse vor 3.7.0830.081906 auf Windows bin erweiterte Rechte (ID 170772)
    In Razer Synapse wurde eine kritische Schwachstelle entdeckt. Es geht um eine nicht näher bekannte Funktion der Datei %PROGRAMDATA%RazerSynapse3Servicebin. Durch das Manipulieren mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt ... read more
  • CVE-2022-48067 | TOTOLINK A830R 4.1.2cu.5182 Information Disclosure
    Es wurde eine problematische Schwachstelle in TOTOLINK A830R 4.1.2cu.5182 entdeckt. Betroffen hiervon ist ein unbekannter Ablauf. Mittels Manipulieren mit unbekannten Daten kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Auf befitting-vinca-933.notion.site kann ... read more
  • CVE-2022-48012 | Opencats 0.9.7 index.php Cross Site Scripting
    Eine Schwachstelle wurde in Opencats 0.9.7 ausgemacht. Sie wurde als problematisch eingestuft. Betroffen davon ist ein unbekannter Prozess der Datei /opencats/index.php?m=settings&a=ajax_tags_upd. Mittels dem Manipulieren mit unbekannten Daten kann eine Cross ... read more
  • CVE-2022-48008 | LimeSurvey 5.4.15 Plugin Manager erweiterte Rechte
    In LimeSurvey 5.4.15 wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Betroffen ist eine unbekannte Verarbeitung der Komponente Plugin Manager. Durch Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ... read more
  • CVE-2022-4335 | GitLab Enterprise Edition bis 15.4.5/15.5.4/15.6.0 erweiterte Rechte (ID 353018)
    Eine kritische Schwachstelle wurde in GitLab Enterprise Edition bis 15.4.5/15.5.4/15.6.0 entdeckt. Es geht hierbei um eine nicht näher spezifizierte Funktion. Durch Manipulieren mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt ... read more
  • CVE-2020-36658 | Apache::Session::LDAP bis 0.4 Net::LDAPS schwache Authentisierung
    Es wurde eine problematische Schwachstelle in Apache::Session::LDAP bis 0.4 ausgemacht. Hiervon betroffen ist die Funktion Net::LDAPS. Mit der Manipulation mit unbekannten Daten kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Auf github.com ... read more
  • CVE-2020-36659 | Apache::Session::Browseable bis 1.3.5 Net::LDAPS schwache Authentisierung
    In Apache::Session::Browseable bis 1.3.5 wurde eine problematische Schwachstelle ausgemacht. Betroffen ist die Funktion Net::LDAPS. Durch die Manipulation mit unbekannten Daten kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Das Advisory findet sich ... read more
  • CVE-2020-36659 | Apache::Session::Browseable up to 1.3.5 Net::LDAPS certificate validation
    A vulnerability was found in Apache::Session::Browseable up to 1.3.5. It has been declared as problematic. Affected by this vulnerability is the function Net::LDAPS. The manipulation leads to improper certificate validation. ... read more
  • CVE-2022-25860 | simple-git up to 3.15.x clone/pull/push/listRemote Remote Code Execution
    A vulnerability was found in simple-git up to 3.15.x. It has been rated as problematic. Affected by this issue is the function clone/pull/push/listRemote. The manipulation leads to Remote Code Execution. ... read more
  • CVE-2023-24425 | Kubernetes Credentials Provider Plugin bis 1.208.v128ee9800c04 auf Jenkins erweiterte Rechte
    Es wurde eine Schwachstelle in Kubernetes Credentials Provider Plugin bis 1.208.v128ee9800c04 ausgemacht. Sie wurde als problematisch eingestuft. Es geht dabei um eine nicht klar definierte Funktion. Mit der Manipulation mit ... read more
  • CVE-2023-24431 | MacStadium Orka Plugin bis 1.31 auf Jenkins erweiterte Rechte
    In MacStadium Orka Plugin bis 1.31 wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Dabei geht es um eine nicht genauer bekannte Funktion. Durch die Manipulation mit unbekannten Daten ... read more
  • CVE-2022-39045 | Siretta QUARTZ-GOLD G5.0.1.5-210720-141020 HTTP upload.cgi Directory Traversal (TALOS-2022-1611)
    Eine Schwachstelle wurde in Siretta QUARTZ-GOLD G5.0.1.5-210720-141020 gefunden. Sie wurde als kritisch eingestuft. Es geht hierbei um eine nicht näher spezifizierte Funktion der Datei upload.cgi der Komponente HTTP Handler. Durch ... read more
  • CVE-2022-20458 | Google Android 12.0 CarNotificationListener.java StatusBarNotification.getKey log file (A-205567776)
    A vulnerability was found in Google Android 12.0. It has been declared as problematic. Affected by this vulnerability is the function StatusBarNotification.getKey of the file CarNotificationListener.java. The manipulation leads to ... read more
  • CVE-2023-22739 | Discourse up to 3.0.0/3.1.0.beta1 allocation of resources (GHSA-rqgr-g6v7-jcfc)
    A vulnerability, which was classified as problematic, was found in Discourse up to 3.0.0/3.1.0.beta1. This affects an unknown part. The manipulation leads to allocation of resources. This vulnerability is uniquely ... read more
  • CVE-2022-38459 | Siretta QUARTZ-GOLD G5.0.1.5-210720-141020 HTTP downfile.cgi stack-based overflow (TALOS-2022-1608)
    A vulnerability was found in Siretta QUARTZ-GOLD G5.0.1.5-210720-141020 and classified as critical. Affected by this issue is some unknown functionality of the file downfile.cgi of the component HTTP Handler. The ... read more
  • CVE-2022-42330 | Xen Xenstore denial of service
    A vulnerability was found in Xen. It has been rated as problematic. This issue affects some unknown processing of the component Xenstore. The manipulation leads to denial of service. The ... read more
  • CVE-2023-0463 | Devolutions Remote Desktop Manager 2022.3.29/2022.3.30 MFA Prompt Setting improper authentication (DEVO-2023-0001)
    A vulnerability was found in Devolutions Remote Desktop Manager 2022.3.29/2022.3.30. It has been rated as critical. Affected by this issue is some unknown functionality of the component MFA Prompt Setting ... read more
  • CVE-2023-24451 | Cisco Spark Notifier Plugin up to 1.1.1 on Jenkins permission
    A vulnerability classified as problematic was found in Cisco Spark Notifier Plugin up to 1.1.1. Affected by this vulnerability is an unknown functionality. The manipulation leads to permission issues. This ... read more
  • CVE-2023-23609 | Contiki-NG up to 4.8 BLE-L2CAP Module out-of-bounds write (GHSA-qr4q-6h3m-h3g7)
    A vulnerability classified as critical has been found in Contiki-NG up to 4.8. This affects an unknown part of the component BLE-L2CAP Module. The manipulation leads to out-of-bounds write. This ... read more
  • CVE-2022-25894 | com.bstek.uflo:uflo-core ExpressionContextImpl input validation
    A vulnerability, which was classified as critical, has been found in com.bstek.uflo:uflo-core. Affected by this issue is the function ExpressionContextImpl. The manipulation leads to improper input validation. This vulnerability is ... read more
  • CVE-2020-18329 | Rehau Device Configuration Interface Remote Code Execution
    A vulnerability was found in Rehau Device. It has been declared as very critical. This vulnerability affects unknown code of the component Configuration Interface. The manipulation leads to Remote Code ... read more
  • CVE-2022-38715 | Siretta QUARTZ-GOLD G5.0.1.5-210720-141020 HTTP shell.cgi debug code (TALOS-2022-1610)
    A vulnerability was found in Siretta QUARTZ-GOLD G5.0.1.5-210720-141020. It has been classified as critical. This affects an unknown part of the file shell.cgi of the component HTTP Handler. The manipulation ... read more
  • CVE-2023-24508 | Baicells Nova 227/Nova 233/Nova 243 up to 3.6.6 HTTP Command cross site scripting
    A vulnerability, which was classified as problematic, was found in Baicells Nova 227, Nova 233 and Nova 243 up to 3.6.6. Affected is an unknown function of the component HTTP ... read more
  • CVE-2023-22740 | Discourse up to 2.0.x/3.0.x allocation of resources (GHSA-pwj4-rf62-p224)
    A vulnerability was found in Discourse up to 2.0.x/3.0.x and classified as problematic. This issue affects some unknown processing. The manipulation leads to allocation of resources. The identification of this ... read more
  • CVE-2022-36279 | Siretta QUARTZ-GOLD G5.0.1.5-210720-141020 HTTP delfile.cgi stack-based overflow (TALOS-2022-1605)
    A vulnerability has been found in Siretta QUARTZ-GOLD G5.0.1.5-210720-141020 and classified as critical. Affected by this vulnerability is an unknown functionality of the file delfile.cgi of the component HTTP Handler. ... read more
  • CVE-2023-23611 | Open edX xblock-lti-consumer up to 7.2.1 authorization (GHSA-7j9p-67mm-5g87)
    A vulnerability classified as critical was found in Open edX xblock-lti-consumer up to 7.2.1. This vulnerability affects unknown code. The manipulation leads to missing authorization. This vulnerability was named CVE-2023-23611. ... read more
  • CVE-2023-24022 | Baicells Nova 227/Nova 233/Nova 243 up to 3.7.11.3 access control
    A vulnerability, which was classified as critical, has been found in Baicells Nova 227, Nova 233 and Nova 243 up to 3.7.11.3. This issue affects some unknown processing. The manipulation ... read more
  • CVE-2020-18330 | ChinaMobile GPN2.4P21-C-CN Configuration Interface access control
    A vulnerability was found in ChinaMobile GPN2.4P21-C-CN. It has been rated as critical. This issue affects some unknown processing of the component Configuration Interface. The manipulation leads to improper access ... read more
  • CVE-2023-23951 | Broadcom Symantec Identity Manager Oracle LDAP Attribute information disclosure
    A vulnerability classified as problematic has been found in Broadcom Symantec Identity Manager. Affected is an unknown function of the component Oracle LDAP Attribute Handler. The manipulation leads to information ... read more
  • CVE-2022-3820 | GitLab up to 15.4.3/15.5.1 IP Address Restriction improper authentication (ID 378638)
    A vulnerability was found in GitLab up to 15.4.3/15.5.1. It has been classified as critical. Affected is an unknown function of the component IP Address Restriction. The manipulation leads to ... read more
  • CVE-2022-4510 | ReFirm binwalk up to 2.3.2 PFS Extractor unpfs.py path traversal
    A vulnerability was found in ReFirm binwalk up to 2.3.2. It has been declared as critical. Affected by this vulnerability is an unknown functionality of the file src/binwalk/plugins/unpfs.py of the ... read more
  • CVE-2022-46966 | Revenue Collection System 1.0 step1.php sql injection (ID 169916)
    A vulnerability has been found in Revenue Collection System 1.0 and classified as critical. This vulnerability affects unknown code of the file step1.php. The manipulation leads to sql injection. This ... read more
  • CVE-2022-20235 | Google Android PowerVR GPU Kernel Driver memory corruption (A-259967780)
    A vulnerability classified as critical has been found in Google Android. Affected is an unknown function of the component PowerVR GPU Kernel Driver. The manipulation leads to memory corruption. This ... read more
  • CVE-2022-45770
    Gravedad: NonePublicado: 26/01/2023Last revised: 26/01/2023Descripción: *** Pendiente de traducción *** Improper input validation in driver adgnetworkwfpdrv.sys in Adguard For Windows x86 up to version 7.11 allows attacker to gain local ... read more
  • CVE-2023-0455
    Gravedad: NonePublicado: 26/01/2023Last revised: 26/01/2023Descripción: *** Pendiente de traducción *** Unrestricted Upload of File with Dangerous Type in GitHub repository unilogies/bumsys prior to v1.0.3-beta. ... read more
  • CVE-2022-46967
    Gravedad: NonePublicado: 26/01/2023Last revised: 26/01/2023Descripción: *** Pendiente de traducción *** An access control issue in Revenue Collection System v1.0 allows unauthenticated attackers to view the contents of /admin/DBbackup/ directory. ... read more
  • CVE-2023-0493
    Gravedad: NonePublicado: 26/01/2023Last revised: 26/01/2023Descripción: *** Pendiente de traducción *** Improper Neutralization of Equivalent Special Elements in GitHub repository btcpayserver/btcpayserver prior to 1.7.5. ... read more
  • CVE-2022-46966
    Gravedad: NonePublicado: 26/01/2023Last revised: 26/01/2023Descripción: *** Pendiente de traducción *** Revenue Collection System v1.0 was discovered to contain a SQL injection vulnerability at step1.php. ... read more
  • CVE-2023-0519
    Gravedad: NonePublicado: 26/01/2023Last revised: 26/01/2023Descripción: *** Pendiente de traducción *** Cross-site Scripting (XSS) - Stored in GitHub repository modoboa/modoboa prior to 2.0.4. ... read more
  • CVE-2023-0470
    Gravedad: NonePublicado: 26/01/2023Last revised: 26/01/2023Descripción: *** Pendiente de traducción *** Cross-site Scripting (XSS) - Stored in GitHub repository modoboa/modoboa prior to 2.0.4. ... read more
  • CVE-2023-0488
    Gravedad: NonePublicado: 26/01/2023Last revised: 26/01/2023Descripción: *** Pendiente de traducción *** Cross-site Scripting (XSS) - Stored in GitHub repository pyload/pyload prior to 0.5.0b3.dev42. ... read more

MG Strategy+ Industrial Control Systems Group @2019

KAVI MGS iSTRACIN Platform v 02.25 Saturday, January 28, 2023

  • Disclaimer |
  • Terms |
  • Privacy
  • About-Services |
  • Blog-Reports
  • YouTube
  • Pinterest
  • LinkedIn
  • Twitter
  • LinkedIn
  • Twitter
  • Connect-Contact

Login

Login to integratus systems Exchange Platform Services

Forgot password?
Register Now

Hello

  • Your Account Type is
  • Your Mail Id is
  • Your Username is

PDF Library Search

Security Briefing Search

Editor Picks Maps Search

Reset Password

Reset Password

You have no permission to access this content