MG Strategy+ - KasperskyThreat Landscape for Industrial Automation Systems H1 2018 – Kaspersky Lab ICS CERT

MG Strategy+

Cybersecurity Data Services

Join Now-Sign Up
Log In

Threat Landscape for Industrial Automation Systems H1 2018 – Kaspersky Lab ICS CERT

Editor Paper Extracts
Editor Picks Articles
Editor Picks Maps
Editor Picks Reports
MGS+ EPCM Workgroup
MGS+ ICS Workgroup
MGS+ Operational Efficiencies Workgroup
MGS+ Partners
Uncategorized

001 MGS Alerts Advisories

Kaseya Unitrends Backup Appliance prior 10.5.5 HTTP Request format string
A vulnerability was found in Kaseya Unitrends Backup Appliance (Backup Software). It has been rated as critical. Affected by this issue is some unknown processing of the component HTTP Request ... read more
Kaseya Unitrends Backup Appliance prior 10.5.5 SNMP hard-coded credentials
A vulnerability classified as critical has been found in Kaseya Unitrends Backup Appliance (Backup Software). This affects an unknown function of the component SNMP. Upgrading to version 10.5.5 eliminates this ... read more
[webapps] Chikitsa Patient Management System 2.0.2 – Remote Code Execution (RCE) (Authenticated)
Chikitsa Patient Management System 2.0.2 - Remote Code Execution (RCE) (Authenticated) ... read more
Múltiples vulnerabilidades en productos de Hitachi Energy
Fecha de publicación: 09/12/2021 Importancia: Crítica Recursos afectados: XMC20: Todas las versiones anteriores a R15A; FOX61x: Todas las versiones anteriores a R15A; RTU500 Series CMU con las ... read more
Múltiples vulnerabilidades en productos de Helmholz
Fecha de publicación: 09/12/2021 Importancia: Alta Recursos afectados: shDialup; myREX24; myREX24-virtual. Descripción: Noam Moshe de Claroty y LEWA Attendorn GmbH, todos ellos coordinados por el CERT@VDE, ... read more
Múltiples vulnerabilidades en controladores robóticos FANUC
Fecha de publicación: 09/12/2021 Importancia: Alta Recursos afectados: R-30iA, R-30iA; v7: v7.20, v7.30, v7.40, v7.43, v7.50, v.763, v7.70. R-30iB, R-30iB Mate, R-30iB Compact; v8: v8.10, v8.13, v8.20, ... read more
89.07601
Newly Added (1)Android/Banker.BHI!tr.spyModified (2)Adware/Pandaad!AndroidAndroid/Agent.YG!tr.dldr ... read more
Kaseya Unitrends Backup Appliance prior 10.5.5 Unitrends Windows Agent permission
A vulnerability was found in Kaseya Unitrends Backup Appliance (Backup Software) and classified as critical. This issue affects an unknown part of the component Unitrends Windows Agent. Upgrading to version ... read more
Kaseya Unitrends Backup Appliance up to 10.5.4 Samba access control
A vulnerability was found in Kaseya Unitrends Backup Appliance up to 10.5.4 (Backup Software). It has been classified as critical. Affected is an unknown code of the component Samba. Upgrading ... read more
Kaseya Unitrends Backup Appliance prior 10.5.5 vaultServer access control
A vulnerability was found in Kaseya Unitrends Backup Appliance (Backup Software). It has been declared as critical. Affected by this vulnerability is an unknown code block of the component vaultServer. ... read more
Múltiples vulnerabilidades en controladores robóticos FANUC
Publication date: 12/09/2021 Importance: Alta Affected resources: R-30iA, R-30iA; v7: v7.20, v7.30, v7.40, v7.43, v7.50, v.763, v7.70. R-30iB, R-30iB Mate, R-30iB Compact; v8: v8.10, v8.13, v8.20, v8.23, ... read more
Open Design Alliance Drawings SDK prior 2022.11 JPG File Parser out-of-bounds write
A vulnerability classified as critical was found in Open Design Alliance Drawings SDK. Affected by this vulnerability is some unknown processing of the component JPG File Parser. Upgrading to version ... read more
Open Design Alliance Drawings SDK prior 2022.11 DGN File Parser out-of-bounds write
A vulnerability, which was classified as critical, has been found in Open Design Alliance Drawings SDK. Affected by this issue is an unknown function of the component DGN File Parser. ... read more
Open Design Alliance Drawings Explorer prior 2022.11 TIF File out-of-bounds write
A vulnerability has been found in Open Design Alliance Drawings Explorer and classified as critical. This vulnerability affects some unknown functionality of the component TIF File Handler. Upgrading to version ... read more
Open Design Alliance Drawings SDK prior 2022.11 DWF File use after free
A vulnerability, which was classified as critical, was found in Open Design Alliance Drawings SDK. This affects an unknown functionality of the component DWF File Handler. Upgrading to version 2022.11 ... read more
Mehrere kritische Schwachstellen in SonicWall SMA 100 Series Appliances – Updates verfügbar
09. Dezember 2021 Beschreibung SonicWall hat ein Security-Advisory zu mehreren, zum Teil kritischen, Schwachstellen in Appliances der SMA 100 Serie veröffentlicht. Derzeit gibt es laut SonicWall keine Hinweise darauf, dass ... read more
89.07600
Modified (2)Adware/MobiDash!AndroidAndroid/Cerberus.G!tr ... read more
Kaseya Unitrends Backup Appliance prior 10.5.5 sql injection
A vulnerability was found in Kaseya Unitrends Backup Appliance (Backup Software). It has been rated as very critical. This issue affects an unknown code. Upgrading to version 10.5.5 eliminates this ... read more
Kaseya Unitrends Backup Appliance prior 10.5.5 vaultServer buffer overflow
A vulnerability classified as critical has been found in Kaseya Unitrends Backup Appliance (Backup Software). Affected is an unknown code block of the component vaultServer. Upgrading to version 10.5.5 eliminates ... read more
Kaseya Unitrends Backup Appliance prior 10.5.5 Apache User access control
A vulnerability was found in Kaseya Unitrends Backup Appliance (Backup Software). It has been declared as critical. This vulnerability affects an unknown part of the component Apache User Handler. Upgrading ... read more
Kaseya Unitrends Backup Appliance prior 10.5.5 Sudo Rule access control
A vulnerability was found in Kaseya Unitrends Backup Appliance (Backup Software). It has been classified as problematic. This affects some unknown functionality of the component Sudo Rule Handler. Upgrading to ... read more
Kaseya Unitrends Backup Appliance prior 10.5.5 bpserverd Daemon input validation
A vulnerability was found in Kaseya Unitrends Backup Appliance (Backup Software) and classified as very critical. Affected by this issue is an unknown functionality of the component bpserverd Daemon. Upgrading ... read more
Phishing Direct Messages via Discord, (Thu, Dec 9th)
With the recent conclusion of Cyber Monday and the arrival of the Christmas season, many people would be on the lookout for great deals. Cybercriminals and organized digital crime groups ... read more
Mozilla Firefox/Firefox ESR/Thunderbird erweiterte Rechte [CVE-2021-43537]
Es wurde eine Schwachstelle in Mozilla Firefox, Firefox ESR sowie Thunderbird - die betroffene Version ist unbekannt - (Web Browser) gefunden. Sie wurde als kritisch eingestuft. Es betrifft eine unbekannte ... read more
Mozilla Firefox/Firefox ESR/Thunderbird Javascript Alert erweiterte Rechte
Eine kritische Schwachstelle wurde in Mozilla Firefox, Firefox ESR sowie Thunderbird - eine genaue Versionsangabe steht aus - (Web Browser) gefunden. Betroffen davon ist ein unbekannter Codeteil der Komponente Javascript ... read more
Mozilla Firefox/Firefox ESR/Thunderbird Location API Denial of Service
In Mozilla Firefox, Firefox ESR sowie Thunderbird - die betroffene Version ist nicht bekannt - (Web Browser) wurde eine problematische Schwachstelle entdeckt. Betroffen ist eine unbekannte Verarbeitung der Komponente Location ... read more
Mozilla Firefox bis 94.x auf Android Address Bar Cross Site Scripting
Es wurde eine problematische Schwachstelle in Mozilla Firefox bis 94.x auf Android (Web Browser) entdeckt. Hiervon betroffen ist ein unbekannter Codeblock der Komponente Address Bar Handler. Ein Upgrade auf die ... read more
Mozilla Firefox/Firefox ESR/Thunderbird Protocol erweiterte Rechte
Es wurde eine Schwachstelle in Mozilla Firefox, Firefox ESR sowie Thunderbird - die betroffene Version ist nicht klar definiert - (Web Browser) ausgemacht. Sie wurde als kritisch eingestuft. Dabei betrifft ... read more
Mozilla Firefox bis 93.x Information Disclosure [CVE-2021-43532]
Eine problematische Schwachstelle wurde in Mozilla Firefox bis 93.x (Web Browser) ausgemacht. Es geht hierbei um ein unbekannter Codeblock. Ein Upgrade auf die Version 94.0 vermag dieses Problem zu beheben. ... read more
Mozilla Firefox/Firefox ESR/Thunderbird XMLHttpRequest Information Disclosure
In Mozilla Firefox, Firefox ESR sowie Thunderbird - eine genaue Versionsangabe ist nicht möglich - (Web Browser) wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Hierbei betrifft es unbekannter ... read more
Mozilla Firefox/Firefox ESR/Thunderbird Live Pointer Pufferüberlauf
In Mozilla Firefox, Firefox ESR sowie Thunderbird - die betroffene Version ist nicht bekannt - (Web Browser) wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Das betrifft eine unbekannte ... read more
Mozilla Firefox bis 94.x WebExtensions erweiterte Rechte
Eine Schwachstelle wurde in Mozilla Firefox bis 94.x (Web Browser) gefunden. Sie wurde als kritisch eingestuft. Dies betrifft ein unbekannter Teil der Komponente WebExtensions. Ein Upgrade auf die Version 95.0 ... read more
Mozilla Firefox/Firefox ESR/Thunderbird Cursor erweiterte Rechte
Eine problematische Schwachstelle wurde in Mozilla Firefox, Firefox ESR sowie Thunderbird - die betroffene Version ist nicht genau spezifiziert - (Web Browser) entdeckt. Betroffen davon ist ein unbekannter Prozess der ... read more
Mozilla Firefox/Firefox ESR/Thunderbird HTTP2 Opportunistic Encryption schwache Verschlüsselung
Es wurde eine problematische Schwachstelle in Mozilla Firefox, Firefox ESR sowie Thunderbird - die betroffene Version ist nicht klar definiert - (Web Browser) gefunden. Hiervon betroffen ist eine unbekannte Funktionalität ... read more
Mozilla Firefox bis 93.x auf Android QR Code Cross Site Scripting
Es wurde eine kritische Schwachstelle in Mozilla Firefox bis 93.x auf Android (Web Browser) ausgemacht. Betroffen hiervon ist unbekannter Programmcode der Komponente QR Code Handler. Ein Upgrade auf die Version ... read more
Mozilla Firefox bis 93.x Internationalized Domain Name erweiterte Rechte
Es wurde eine Schwachstelle in Mozilla Firefox bis 93.x (Web Browser) entdeckt. Sie wurde als problematisch eingestuft. Es geht dabei um eine unbekannte Verarbeitung der Komponente Internationalized Domain Name Handler. ... read more
Mozilla Firefox/Firefox ESR/Thunderbird CSP erweiterte Rechte
Eine Schwachstelle wurde in Mozilla Firefox, Firefox ESR sowie Thunderbird - eine genaue Versionsangabe steht aus - (Web Browser) ausgemacht. Sie wurde als kritisch eingestuft. Davon betroffen ist unbekannter Code ... read more
Mozilla Firefox/Firefox ESR/Thunderbird Session Object Pufferüberlauf
In Mozilla Firefox, Firefox ESR sowie Thunderbird - eine genaue Versionsangabe ist nicht möglich - (Web Browser) wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Dabei geht es um ... read more
Mozilla Firefox/Firefox ESR/Thunderbird Notification erweiterte Rechte
Eine kritische Schwachstelle wurde in Mozilla Firefox, Firefox ESR sowie Thunderbird - die betroffene Version ist nicht genau spezifiziert - (Web Browser) entdeckt. Davon betroffen ist eine unbekannte Funktion der ... read more
Mozilla Firefox bis 93.x Web Extension Context Menu erweiterte Rechte
In Mozilla Firefox bis 93.x (Web Browser) wurde eine kritische Schwachstelle ausgemacht. Es geht um unbekannter Code der Komponente Web Extension Context Menu Handler. Ein Aktualisieren auf die Version 94.0 ... read more
Mozilla Firefox/Firefox ESR/Thunderbird Denial of Service [CVE-2021-43536]
Eine Schwachstelle wurde in Mozilla Firefox, Firefox ESR sowie Thunderbird - eine genaue Versionsangabe steht aus - (Web Browser) entdeckt. Sie wurde als problematisch eingestuft. Hierbei geht es um ein ... read more
Bosch VRM/BVMS HTTP Request Denial of Service [CVE-2021-23859]
Es wurde eine problematische Schwachstelle in Bosch VRM sowie BVMS - die betroffene Version ist nicht klar definiert - gefunden. Betroffen hiervon ist ein unbekannter Ablauf der Komponente HTTP Request ... read more
Mozilla Firefox/Firefox ESR/Thunderbird Form Validity Message erweiterte Rechte
In Mozilla Firefox, Firefox ESR sowie Thunderbird - eine genaue Versionsangabe ist nicht möglich - (Web Browser) wurde eine kritische Schwachstelle gefunden. Betroffen ist ein unbekannter Teil der Komponente Form ... read more
Kaseya Unitrends Backup Appliance prior 10.5.5 PostgreSQL Account hard-coded password
A vulnerability, which was classified as problematic, was found in Kaseya Unitrends Backup Appliance (Backup Software). Affected is some unknown processing of the component PostgreSQL Account. Upgrading to version 10.5.5 ... read more
CloudBerry Unitrends Backup Appliance prior 10.5.5 PostgreSQL Trigger access control
A vulnerability has been found in CloudBerry Unitrends Backup Appliance (Backup Software) and classified as critical. Affected by this vulnerability is an unknown function of the component PostgreSQL Trigger Handler. ... read more
firefly-iii cross-site request forgery [CVE-2021-4005]
A vulnerability classified as problematic has been found in firefly-iii (the affected version unknown). This affects an unknown part. Applying the patch 03a1601bf343181df9f405dd2109aec483cb7053 is able to eliminate this problem. The ... read more
Chamilo LMS Course Title/Content cross site scripting
A vulnerability was found in Chamilo LMS (Content Management System) (affected version not known). It has been rated as problematic. Affected by this issue is some unknown functionality of the ... read more
HashiCorp Nomad/Nomad Enterprise up to 1.0.13/1.1.7/1.2.0 QEMU Task Driver access control
A vulnerability was found in HashiCorp Nomad and Nomad Enterprise up to 1.0.13/1.1.7/1.2.0. It has been declared as critical. Affected by this vulnerability is an unknown functionality of the component ... read more
Elastic APM Java Agent privileges management [CVE-2021-37941]
A vulnerability has been found in Elastic APM Java Agent (Programming Language Software) (the affected version is unknown) and classified as critical. This vulnerability affects an unknown code. There is ... read more
Mozilla Firefox/Firefox ESR/Thunderbird Cursor improper restriction of rendered ui layers
A vulnerability, which was classified as problematic, has been found in Mozilla Firefox, Firefox ESR and Thunderbird (Web Browser) (affected version not known). Affected by this issue is some unknown ... read more

MG Strategy+ Industrial Control Systems Group @2019

KAVI MGS iSTRACIN Platform v 02.25 Thursday, December 9, 2021

Disclaimer |
Terms |
Privacy
About-Services |
Blog-Reports
YouTube
Pinterest
LinkedIn
Twitter
LinkedIn
Twitter
Connect-Contact

Login

Login to integratus systems Exchange Platform Services

Forgot password?

Hello

Your Account Type is
Your Mail Id is
Your Username is

PDF Library Search

Security Briefing Search

Kaspersky Search

Reset Password

Reset Password

You have no permission to access this content