MG Strategy+ - KasperskyThreat Landscape for Industrial Automation Systems H1 2018 – Kaspersky Lab ICS CERT

MG Strategy+

Cybersecurity Data Services

Join Now-Sign Up
Log In

Threat Landscape for Industrial Automation Systems H1 2018 – Kaspersky Lab ICS CERT

Editor Paper Extracts
Editor Picks Articles
Editor Picks Maps
Editor Picks Reports
MGS+ EPCM Workgroup
MGS+ ICS Workgroup
MGS+ Operational Efficiencies Workgroup
MGS+ Partners
Uncategorized

001 MGS Alerts Advisories

Can I Recover A Message From My Signature?
Wouldn’t it be amazing if I could sign my name on a message, and where my signature contains the details of the message? Someone could then examine my signature and ... read more
Chrome Dev for Desktop Update
The Dev channel has been updated to 121.0.6156.3 for Windows, Mac and Linux.A partial list of changes is available in the Git log. Interested in switching release channels? Find out ... read more
attack surface
... read more
7 key OT security best practices
... read more
NA – CVE-2023-6461 – Cross-site Scripting (XSS) – Reflected in…
Cross-site Scripting (XSS) - Reflected in GitHub repository viliusle/minipaint prior to 4.14.0. ... read more
NA – CVE-2023-28895 – The password for access to the debugging…
The password for access to the debugging console of the PoWer Controller chip (PWC) of the MIB3 infotainment is hard-coded in the firmware. The console allows attackers with physical access ... read more
NA – CVE-2023-6449 – The Contact Form 7 plugin for WordPress is…
The Contact Form 7 plugin for WordPress is vulnerable to arbitrary file uploads due to insufficient file type validation in the 'validate' function and insufficient blocklisting on the ... read more
NA – CVE-2023-28896 – Access to critical Unified Diagnostics Services…
Access to critical Unified Diagnostics Services (UDS) of the Modular Infotainment Platform 3 (MIB3) infotainment is transmitted via Controller Area Network (CAN) bus in a form that can be easily ... read more
Critical – CVE-2023-5634 – Improper Neutralization of Special Elements…
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in ArslanSoft Education Portal allows SQL Injection.This issue affects Education Portal: ... read more
High – CVE-2023-5635 – Improper Protection for Outbound Error Messages…
Improper Protection for Outbound Error Messages and Alert Signals vulnerability in ArslanSoft Education Portal allows Account Footprinting.This issue affects Education Portal: before v1.1. ... read more
High – CVE-2023-5637 – Unrestricted Upload of File with Dangerous Type…
Unrestricted Upload of File with Dangerous Type vulnerability in ArslanSoft Education Portal allows Read Sensitive Strings Within an Executable.This issue affects Education Portal: before v1.1. ... read more
Critical – CVE-2023-5636 – Unrestricted Upload of File with Dangerous Type…
Unrestricted Upload of File with Dangerous Type vulnerability in ArslanSoft Education Portal allows Command Injection.This issue affects Education Portal: before v1.1. ... read more
NA – CVE-2023-5427 – A local non-privileged user can make improper…
A local non-privileged user can make improper GPU processing operations to gain access to already freed memory. ... read more
CVE-2019-1581 | Palo Alto PAN-OS up to 7.1.24/8.0.19/8.1.9/9.0.3 Message input validation
A vulnerability classified as critical has been found in Palo Alto PAN-OS up to 7.1.24/8.0.19/8.1.9/9.0.3. This affects an unknown part. The manipulation as part of Message leads to improper input ... read more
CVE-2019-8445 | JIRA up to 7.13.6/8.3.1 Worklog permission
A vulnerability, which was classified as problematic, has been found in JIRA up to 7.13.6/8.3.1. Affected by this issue is some unknown functionality of the component Worklog. The manipulation leads ... read more
CVE-2019-8446 | JIRA up to 8.3.1 issueTable Username improper authorization
A vulnerability, which was classified as problematic, was found in JIRA up to 8.3.1. This affects an unknown part of the file /rest/issueNav/1/issueTable. The manipulation leads to improper authorization (Username). ... read more
CVE-2019-8444 | JIRA up to 7.13.5/8.2.2/8.3.1 wikirenderer Attribute cross site scripting
A vulnerability classified as problematic was found in JIRA up to 7.13.5/8.2.2/8.3.1. Affected by this vulnerability is an unknown functionality of the component wikirenderer. The manipulation as part of Attribute ... read more
CVE-2023-6438 | Thecosy IceCMS 2.0.1 Like /WebArticle/articles/ improper enforcement of a single, unique action
A vulnerability classified as problematic has been found in Thecosy IceCMS 2.0.1. Affected is an unknown function of the file /WebArticle/articles/ of the component Like Handler. The manipulation leads to ... read more
CVE-2023-48893 | Senayan SLiMS 9.6.1 staff_act.php SQL Injection
Eine kritische Schwachstelle wurde in Senayan SLiMS 9.6.1 gefunden. Davon betroffen ist unbekannter Code der Datei admin/modules/reporting/customs/staff_act.php. Durch das Manipulieren mit unbekannten Daten kann eine SQL Injection-Schwachstelle ausgenutzt werden. Bereitgestellt ... read more
CVE-2023-48813 | Senayan SLiMS 9.6.1 fines_report.php SQL Injection
In Senayan SLiMS 9.6.1 wurde eine kritische Schwachstelle gefunden. Hierbei betrifft es unbekannten Programmcode der Datei admin/modules/reporting/customs/fines_report.php. Mittels Manipulieren mit unbekannten Daten kann eine SQL Injection-Schwachstelle ausgenutzt werden. Das Advisory ... read more
Chrome Dev for Android Update
Hi everyone! We've just released Chrome Dev 121 (121.0.6155.2) for Android. It's now available on Google Play.You can see a partial list of the changes in the Git log. For ... read more
Chrome Beta for iOS Update
Hi everyone! We've just released Chrome Beta 120 (120.0.6099.47) for iOS; it'll become available on App Store in the next few days.You can see a partial list of the changes ... read more
CVE-2023-34179 | Groundhogg Plugin up to 2.7.11 sql injection
A vulnerability was found in Groundhogg Plugin up to 2.7.11 and classified as critical. This issue affects some unknown processing. The manipulation leads to sql injection. The identification of this ... read more
CVE-2023-25700 | Themeum Tutor LMS Plugin up to 2.1.10 on WordPress sql injection
A vulnerability was found in Themeum Tutor LMS Plugin up to 2.1.10 on WordPress. It has been classified as critical. Affected is an unknown function. The manipulation leads to sql ... read more
CVE-2023-23369 | QNAP Multimedia Console/QTS/Media Streaming Add-on command injection (qsa-23-35)
A vulnerability was found in QNAP Multimedia Console, QTS and Media Streaming Add-on. It has been declared as critical. Affected by this vulnerability is an unknown functionality. The manipulation leads ... read more
Troj/MSIL-SXC
... read more
Troj/TeslaA-DRM
... read more
Troj/PS-MT
... read more
Troj/Inject-JFN
... read more
Troj/Krypt-ACW
... read more
Troj/Agent-BKJF
... read more
Troj/IcedID-IX
... read more
Troj/Virtum-BH
... read more
W32/Xolxo-C
... read more
NA – CVE-2023-6410 – A vulnerability has been reported in Voovi…
A vulnerability has been reported in Voovi Social Networking Script that affects version 1.0 and consists of a SQL injection via editprofile.php in multiple parameters. Exploitation of this ... read more
CVE-2023-46820 | Iulia Cazan Image Regenerate & Select Crop Plugin bis 7.3.0 auf WordPress Information Disclosure
Es wurde eine Schwachstelle in Iulia Cazan Image Regenerate & Select Crop Plugin bis 7.3.0 für WordPress ausgemacht. Sie wurde als problematisch eingestuft. Betroffen hiervon ist ein unbekannter Ablauf. Dank ... read more
CVE-2023-45066 | Smackcoders Export All Plugin bis 2.4.1 auf WordPress Information Disclosure
In Smackcoders Export All Plugin bis 2.4.1 für WordPress wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Es geht um eine nicht näher bekannte Funktion. Mit der Manipulation mit ... read more
CVE-2023-6360 | My Calendar Plugin bis 3.4.21 auf WordPress /my-calendar/v1/events to SQL Injection
Es wurde eine kritische Schwachstelle in My Calendar Plugin bis 3.4.21 für WordPress entdeckt. Es geht dabei um eine nicht klar definierte Funktion der Datei /my-calendar/v1/events. Durch Manipulation des Arguments ... read more
CVE-2023-37890 | WPOmnia KB Support Plugin bis 1.5.88 auf WordPress erweiterte Rechte
Eine Schwachstelle wurde in WPOmnia KB Support Plugin bis 1.5.88 für WordPress ausgemacht. Sie wurde als problematisch eingestuft. Es geht hierbei um eine nicht näher spezifizierte Funktion. Durch die Manipulation ... read more
CVE-2023-37868 | Leap13 Premium Addons Pro Plugin bis 2.9.0 auf WordPress Information Disclosure
In Leap13 Premium Addons Pro Plugin bis 2.9.0 für WordPress wurde eine problematische Schwachstelle gefunden. Das betrifft eine unbekannte Funktionalität. Durch Manipulieren mit unbekannten Daten kann eine Information Disclosure-Schwachstelle ausgenutzt ... read more
CVE-2023-44150 | ProfilePress Paid Membership Plugin bis 4.13.2 auf WordPress Information Disclosure
Es wurde eine problematische Schwachstelle in ProfilePress Paid Membership Plugin bis 4.13.2 für WordPress gefunden. Es betrifft eine unbekannte Funktion. Durch das Manipulieren mit unbekannten Daten kann eine Information Disclosure-Schwachstelle ... read more
CVE-2023-40662 | Cookies and Content Security Policy Plugin bis 2.15 auf WordPress Information Disclosure
Eine problematische Schwachstelle wurde in Cookies and Content Security Policy Plugin bis 2.15 für WordPress entdeckt. Hierbei geht es um eine nicht exakt ausgemachte Funktion. Mittels Manipulieren mit unbekannten Daten ... read more
CVE-2023-40600 | Exactly WWW EWWW Image Optimizer Plugin bis 7.2.0 auf WordPress Information Disclosure
In Exactly WWW EWWW Image Optimizer Plugin bis 7.2.0 für WordPress wurde eine problematische Schwachstelle entdeckt. Dabei geht es um eine nicht genauer bekannte Funktion. Mittels dem Manipulieren mit unbekannten ... read more
CVE-2023-6433 | BigProf Online Inventory Manager 3.2 suppliers_view.php FirstRecord Cross Site Scripting
Es wurde eine Schwachstelle in BigProf Online Inventory Manager 3.2 ausgemacht. Sie wurde als problematisch eingestuft. Hiervon betroffen ist ein unbekannter Codeblock der Datei /inventory/suppliers_view.php. Mittels dem Manipulieren des Arguments ... read more
CVE-2023-6435 | BigProf Online Inventory Manager 3.2 batches_view.php FirstRecord Cross Site Scripting
Eine Schwachstelle wurde in BigProf Online Inventory Manager 3.2 ausgemacht. Sie wurde als problematisch eingestuft. Betroffen davon ist ein unbekannter Prozess der Datei /inventory/batches_view.php. Durch das Manipulieren des Arguments FirstRecord ... read more
CVE-2023-6422 | BigProf Online Clinic Management System 2.2 patients_view.php FirstRecord Cross Site Scripting
Es wurde eine problematische Schwachstelle in BigProf Online Clinic Management System 2.2 entdeckt. Betroffen hiervon ist ein unbekannter Ablauf der Datei /clinic/patients_view.php. Durch Manipulieren des Arguments FirstRecord mit unbekannten Daten ... read more
CVE-2023-6434 | BigProf Online Inventory Manager 3.2 sections_view.php FirstRecord Cross Site Scripting
In BigProf Online Inventory Manager 3.2 wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Betroffen ist eine unbekannte Verarbeitung der Datei /inventory/sections_view.php. Mittels Manipulieren des Arguments FirstRecord mit unbekannten ... read more
CVE-2023-6424 | BigProf Online Clinic Management System 2.2 disease_symptoms_view.php FirstRecord Cross Site Scripting
Es wurde eine problematische Schwachstelle in BigProf Online Clinic Management System 2.2 gefunden. Es geht dabei um eine nicht klar definierte Funktion der Datei /clinic/disease_symptoms_view.php. Dank der Manipulation des Arguments ... read more
CVE-2023-6026 | PHPMemcachedAdmin 1.3.0 Directory Traversal
In PHPMemcachedAdmin 1.3.0 wurde eine kritische Schwachstelle entdeckt. Es geht um eine nicht näher bekannte Funktion. Durch das Beeinflussen mit unbekannten Daten kann eine Directory Traversal-Schwachstelle ausgenutzt werden. Das Advisory ... read more
CVE-2023-6431 | BigProf Online Inventory Manager 3.2 categories_view.php FirstRecord cross site scripting
In BigProf Online Inventory Manager 3.2 è stato trovato un punto critico di livello problematico. É interessato una funzione sconosciuta del file /inventory/categories_view.php. Attraverso l'influenza del parametro FirstRecord di un ... read more

MG Strategy+ Industrial Control Systems Group @2019

KAVI MGS iSTRACIN Platform v 02.25 Saturday, December 2, 2023

Disclaimer |
Terms |
Privacy
About-Services |
Blog-Reports
YouTube
Pinterest
LinkedIn
Twitter
LinkedIn
Twitter
Connect-Contact

Login

Login to integratus systems Exchange Platform Services

Forgot password?

Register Now

Hello

Your Account Type is
Your Mail Id is
Your Username is

PDF Library Search

Security Briefing Search

Kaspersky Search

Reset Password

Reset Password

You have no permission to access this content