MG Strategy+

Cybersecurity Data Services

 
  • Join Now-Sign Up
  • Log In

PTC: The State of Industrial Augmented Reality: A Spotlight on Industrial Innovation

  • Editor Paper Extracts
  • Editor Picks Articles
  • Editor Picks Maps
  • Editor Picks Reports
  • MGS+ EPCM Workgroup
  • MGS+ ICS Workgroup
  • MGS+ Operational Efficiencies Workgroup
  • MGS+ Partners
  • Uncategorized

001 MGS Alerts Advisories

  • Obfuscated DNS Queries, (Fri, Jan 15th)
    This week I started seeing some URL with /dns-query?dns in my honeypot[1][2]. The queries obviously did not look like a standard DNS queries, this got me curious and then proceeded ... read more
  • 83.331
    Modified (8)Adware/Ewind!AndroidAdware/FoneSpy!AndroidAdware/MobiDash!AndroidAdware/Penguin!AndroidAndroid/Agent.FAG!trAndroid/Hiddad.SJ!trAndroid/Obfus.SS!triOS/Jailbreak.U!tr ]]> ... read more
  • 83.330
    Modified (9)Adware/Agent!AndroidAdware/Boogr!AndroidAdware/Celltracker!AndroidAdware/HiddenAd!AndroidAdware/MobiDash!AndroidAdware/Teddad!AndroidAndroid/Agent.FAG!trRiskware/SmsReg!AndroidiOS/Jailbreak.U!tr ]]> ... read more
  • 83.329
    Modified (4)Adware/Boogr!AndroidAdware/MobiDash!AndroidAndroid/Syringe.T!trRiskware/Dnotua!Android ]]> ... read more
  • 83.328
    Modified (7)Adware/Generic_PUA_IA!AndroidAdware/MobiDash!AndroidAdware/MobileTracker!AndroidAdware/Outad!AndroidAndroid/Boogr.GSH!trAndroid/Cynos.T!trAndroid/Obfus.SS!tr ]]> ... read more
  • OneDev bis 4.0.2 YAML Parser erweiterte Rechte
    In OneDev bis 4.0.2 wurde eine kritische Schwachstelle ausgemacht. Es geht um unbekannter Code der Komponente YAML Parser. Ein Aktualisieren auf die Version 4.0.3 vermag dieses Problem zu lösen. Die ... read more
  • OneDev bis 4.0.2 endpoint erweiterte Rechte
    Es wurde eine kritische Schwachstelle in OneDev bis 4.0.2 ausgemacht. Betroffen hiervon ist unbekannter Programmcode. Ein Upgrade auf die Version 4.0.3 vermag dieses Problem zu beheben. Die Schwachstelle lässt sich ... read more
  • OneDev bis 4.0.2 KubernetesResource REST Endpoint Directory Traversal
    Es wurde eine Schwachstelle in OneDev bis 4.0.2 entdeckt. Sie wurde als kritisch eingestuft. Es geht dabei um eine unbekannte Verarbeitung der Komponente KubernetesResource REST Endpoint. Ein Aktualisieren auf die ... read more
  • Docker Desktop Community bis 2.4.x auf macOS schwache Authentisierung
    In Docker Desktop Community bis 2.4.x auf macOS (Virtualization Software) wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Dabei geht es um ein unbekannter Prozess. Ein Upgrade auf die ... read more
  • OneDev bis 4.0.2 XML Document XmlBuildSpecMigrator.migrate Information Disclosure
    Eine problematische Schwachstelle wurde in OneDev bis 4.0.2 ausgemacht. Es geht hierbei um die Funktion XmlBuildSpecMigrator.migrate der Komponente XML Document Handler. Ein Upgrade auf die Version 4.0.3 vermag dieses Problem ... read more
  • 83.327
    Modified (6)Adware/MobiDash!AndroidAdware/Obfus!AndroidAdware/Spap!AndroidAndroid/Boogr.GMY!trAndroid/Obfus.RM!trAndroid/Obfus.SS!tr ]]> ... read more
  • OneDev up to 4.0.2 YAML Parser deserialization
    A vulnerability was found in OneDev up to 4.0.2. It has been declared as critical. Affected by this vulnerability is some unknown processing of the component YAML Parser. Upgrading to ... read more
  • OneDev up to 4.0.2 AJAX Event Listener data improper authentication
    A vulnerability was found in OneDev up to 4.0.2 and classified as critical. This issue affects an unknown code of the component AJAX Event Listener. Upgrading to version 4.0.3 eliminates ... read more
  • Juniper Junos on QFX IRB Interface denial of service
    A vulnerability was found in Juniper Junos on QFX (Router Operating System) (affected version not known) and classified as critical. Affected by this issue is some unknown functionality of the ... read more
  • OneDev up to 4.0.2 REST UserResource Endpoint /users/{id} authorization
    A vulnerability has been found in OneDev up to 4.0.2 and classified as critical. This vulnerability affects an unknown part of the file /users/{id} of the component REST UserResource Endpoint. ... read more
  • OneDev up to 4.0.2 AttachmentUploadServlet request.getInputStream unrestricted upload
    A vulnerability, which was classified as critical, was found in OneDev up to 4.0.2. This affects the function request.getInputStream of the component AttachmentUploadServlet. Upgrading to version 4.0.3 eliminates this vulnerability. ... read more
  • Juniper Junos License-Check Daemon command injection [CVE-2021-0218]
    A vulnerability, which was classified as critical, has been found in Juniper Junos (Router Operating System) (unknown version). This issue affects some unknown processing of the component License-Check Daemon. Upgrading ... read more
  • Docker Desktop Community up to 2.4.x on macOS certificate validation
    A vulnerability classified as critical was found in Docker Desktop Community up to 2.4.x on macOS (Virtualization Software). This vulnerability affects some unknown functionality. Upgrading to version 2.5.0.0 eliminates this ... read more
  • OneDev up to 4.0.2 AttachmentUploadServlet deserialization
    A vulnerability classified as critical has been found in OneDev up to 4.0.2. Affected is some unknown processing of the component AttachmentUploadServlet. Upgrading to version 4.0.3 eliminates this vulnerability. Applying ... read more
  • Git LFS up to 2.13.1 on Windows git.exe untrusted search path
    A vulnerability was found in Git LFS up to 2.13.1 on Windows (Versioning Software). It has been rated as problematic. This issue affects an unknown code block of the file ... read more
  • OneDev up to 4.0.2 endpoint injection
    A vulnerability was found in OneDev up to 4.0.2. It has been classified as critical. Affected is an unknown code block. Upgrading to version 4.0.3 eliminates this vulnerability. Applying a ... read more
  • Juniper Junos telnetd.real unnecessary privileges
    A vulnerability was found in Juniper Junos (Router Operating System) (the affected version is unknown). It has been declared as critical. This vulnerability affects an unknown code of the file ... read more
  • Juniper Junos DHCP Packet memory corruption [CVE-2021-0217]
    A vulnerability classified as critical was found in Juniper Junos (Router Operating System) (the affected version is unknown). This vulnerability affects an unknown code block of the component DHCP Packet ... read more
  • Juniper Junos Protocol Packet denial of service [CVE-2021-0222]
    A vulnerability was found in Juniper Junos (Router Operating System) (the affected version unknown). It has been classified as critical. This affects an unknown part of the component Protocol Packet ... read more
  • OneDev up to 4.0.2 Bean Message injection
    A vulnerability, which was classified as critical, has been found in OneDev up to 4.0.2. Affected by this issue is an unknown functionality of the component Bean Message Handler. Upgrading ... read more
  • OneDev up to 4.0.2 Kubernetes REST Endpoint improper authentication
    A vulnerability classified as critical was found in OneDev up to 4.0.2. Affected by this vulnerability is an unknown function of the component Kubernetes REST Endpoint. Upgrading to version 4.0.3 ... read more
  • Juniper Junos Package Validation Subsystem command injection
    A vulnerability, which was classified as critical, was found in Juniper Junos (Router Operating System) (version unknown). Affected is an unknown function of the component Package Validation Subsystem. Upgrading eliminates ... read more
  • Juniper Junos Space Network Management Platform credentials storage
    A vulnerability has been found in Juniper Junos Space Network Management Platform (Router Operating System) (affected version unknown) and classified as problematic. Affected by this vulnerability is an unknown functionality. ... read more
  • OneDev up to 4.0.2 KubernetesResource REST Endpoint path traversal
    A vulnerability classified as critical has been found in OneDev up to 4.0.2. This affects an unknown functionality of the component KubernetesResource REST Endpoint. Upgrading to version 4.0.3 eliminates this ... read more
  • OneDev up to 4.0.2 XML Document XmlBuildSpecMigrator.migrate information disclosure
    A vulnerability was found in OneDev up to 4.0.2. It has been rated as problematic. Affected by this issue is the function XmlBuildSpecMigrator.migrate of the component XML Document Handler. Upgrading ... read more
  • Juniper Junos Protocol Packet Denial of Service [CVE-2021-0222]
    Es wurde eine Schwachstelle in Juniper Junos - die betroffene Version ist nicht klar definiert - (Router Operating System) ausgemacht. Sie wurde als kritisch eingestuft. Es betrifft unbekannter Code der ... read more
  • Juniper Junos telnetd.real erweiterte Rechte
    In Juniper Junos - eine genaue Versionsangabe ist nicht möglich - (Router Operating System) wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Das betrifft ein unbekannter Codeblock der Datei ... read more
  • OneDev bis 4.0.2 REST UserResource Endpoint /users/{id} erweiterte Rechte
    In OneDev bis 4.0.2 wurde eine kritische Schwachstelle gefunden. Betroffen ist ein unbekannter Teil der Datei /users/{id} der Komponente REST UserResource Endpoint. Ein Upgrade auf die Version 4.0.3 vermag dieses ... read more
  • Juniper Junos BGP UPDATE Denial of Service [CVE-2021-0209]
    Eine kritische Schwachstelle wurde in Juniper Junos - eine genaue Versionsangabe steht aus - (Router Operating System) gefunden. Davon betroffen ist unbekannter Code der Komponente BGP UPDATE Handler. Ein Aktualisieren ... read more
  • Juniper Networks Contrail vor 1911.31 Information Disclosure
    Eine problematische Schwachstelle wurde in Juniper Networks Contrail ausgemacht. Betroffen davon ist ein unbekannter Prozess. Ein Upgrade auf die Version 1911.31 vermag dieses Problem zu beheben. ... read more
  • Juniper Junos License-Check Daemon erweiterte Rechte [CVE-2021-0218]
    Eine Schwachstelle wurde in Juniper Junos - eine genaue Versionsangabe steht aus - (Router Operating System) entdeckt. Sie wurde als kritisch eingestuft. Es geht hierbei um eine unbekannte Funktionalität der ... read more
  • OneDev bis 4.0.2 Kubernetes REST Endpoint schwache Authentisierung
    In OneDev bis 4.0.2 wurde eine kritische Schwachstelle entdeckt. Hierbei betrifft es ein unbekannter Ablauf der Komponente Kubernetes REST Endpoint. Ein Aktualisieren auf die Version 4.0.3 vermag dieses Problem zu ... read more
  • Juniper Junos Package Validation Subsystem erweiterte Rechte
    Es wurde eine Schwachstelle in Juniper Junos - die betroffene Version ist unbekannt - (Router Operating System) gefunden. Sie wurde als kritisch eingestuft. Es geht dabei um ein unbekannter Teil ... read more
  • Juniper Junos Routing Protocol Denial of Service [CVE-2021-0208]
    In Juniper Junos - eine genaue Versionsangabe ist nicht möglich - (Router Operating System) wurde eine problematische Schwachstelle gefunden. Hierbei betrifft es unbekannter Programmcode der Komponente Routing Protocol Handler. Ein ... read more
  • Juniper Junos 802.1X Authenticator Port Interface Denial of Service
    Es wurde eine Schwachstelle in Juniper Junos - die betroffene Version ist nicht klar definiert - (Router Operating System) entdeckt. Sie wurde als kritisch eingestuft. Betroffen hiervon ist ein unbekannter ... read more
  • Juniper Junos Space Network Management Platform erweiterte Rechte
    In Juniper Junos Space Network Management Platform - die betroffene Version ist nicht bekannt - (Router Operating System) wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Dabei geht es ... read more
  • OneDev bis 4.0.2 AJAX Event Listener data schwache Authentisierung
    Eine kritische Schwachstelle wurde in OneDev bis 4.0.2 gefunden. Betroffen davon ist ein unbekannter Codeteil der Komponente AJAX Event Listener. Ein Aktualisieren auf die Version 4.0.3 vermag dieses Problem zu ... read more
  • Juniper Junos J-Web Information Disclosure [CVE-2021-0210]
    Es wurde eine problematische Schwachstelle in Juniper Junos - die betroffene Version ist unbekannt - (Router Operating System) ausgemacht. Hiervon betroffen ist ein unbekannter Codeblock der Komponente J-Web. Ein Upgrade ... read more
  • Juniper Junos auf QFX IRB Interface Denial of Service
    Eine Schwachstelle wurde in Juniper Junos - die betroffene Version ist nicht genau spezifiziert - auf QFX (Router Operating System) gefunden. Sie wurde als kritisch eingestuft. Hierbei geht es um ... read more
  • Juniper Junos Routing Protocol Denial of Service [CVE-2021-0211]
    In Juniper Junos - die betroffene Version ist nicht bekannt - (Router Operating System) wurde eine kritische Schwachstelle ausgemacht. Betroffen ist eine unbekannte Verarbeitung der Komponente Routing Protocol Handler. Ein ... read more
  • OneDev bis 4.0.2 AttachmentUploadServlet request.getInputStream erweiterte Rechte
    Es wurde eine kritische Schwachstelle in OneDev bis 4.0.2 gefunden. Hiervon betroffen ist die Funktion request.getInputStream der Komponente AttachmentUploadServlet. Ein Aktualisieren auf die Version 4.0.3 vermag dieses Problem zu lösen. ... read more
  • OneDev bis 4.0.2 Bean Message erweiterte Rechte
    Eine kritische Schwachstelle wurde in OneDev bis 4.0.2 entdeckt. Davon betroffen ist eine unbekannte Funktion der Komponente Bean Message Handler. Ein Upgrade auf die Version 4.0.3 vermag dieses Problem zu ... read more
  • Git LFS bis 2.13.1 auf Windows git.exe erweiterte Rechte
    Eine Schwachstelle wurde in Git LFS bis 2.13.1 auf Windows (Versioning Software) ausgemacht. Sie wurde als problematisch eingestuft. Dies betrifft eine unbekannte Verarbeitung der Datei git.exe. Ein Aktualisieren auf die ... read more
  • Juniper Junos DHCP Packet Pufferüberlauf [CVE-2021-0217]
    In Juniper Junos - eine genaue Versionsangabe ist nicht möglich - (Router Operating System) wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Es geht um eine unbekannte Funktion der ... read more
  • OneDev bis 4.0.2 AttachmentUploadServlet erweiterte Rechte
    Es wurde eine kritische Schwachstelle in OneDev bis 4.0.2 entdeckt. Dabei betrifft es ein unbekannter Prozess der Komponente AttachmentUploadServlet. Ein Upgrade auf die Version 4.0.3 vermag dieses Problem zu beheben. ... read more
Older posts

MG Strategy+ Industrial Control Systems Group @2019

KAVI MGS iSTRACIN Platform v 02.25 Saturday, January 16, 2021

  • Disclaimer |
  • Terms |
  • Privacy
  • About-Services |
  • Blog-Reports
  • YouTube
  • Pinterest
  • LinkedIn
  • Twitter
  • LinkedIn
  • Twitter
  • Connect-Contact

Login

Login to integratus systems Exchange Platform Services

Forgot password?
Register Now

Hello

  • Your Account Type is
  • Your Mail Id is
  • Your Username is

PDF Library Search

Security Briefing Search

Industrial Augmented Reality Search

Reset Password

Reset Password

You have no permission to access this content