MG Strategy+ - Foundation LogoSEC

MG Strategy+

Cybersecurity Data Services

Join Now-Sign Up
Log In

SEC

Editor Paper Extracts
Editor Picks Articles
Editor Picks Maps
Editor Picks Reports
MGS+ EPCM Workgroup
MGS+ ICS Workgroup
MGS+ Operational Efficiencies Workgroup
MGS+ Partners
Uncategorized

001 MGS Alerts Advisories

CVE-2022-35754
Unified Write Filter Elevation of Privilege Vulnerability ... read more
CVE-2022-35743
Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution Vulnerability ... read more
CVE-2022-35745
Windows Secure Socket Tunneling Protocol (SSTP) Remote Code Execution Vulnerability ... read more
CVE-2022-35753
Windows Secure Socket Tunneling Protocol (SSTP) Remote Code Execution Vulnerability ... read more
Gigabyte firmware component can be abused as a backdoor
Researchers warn that the UEFI firmware in many motherboards made by PC hardware manufacturer Gigabyte injects executable code inside the Windows kernel in an unsafe way that can be ... read more
Apple Zeed ALL YOUR STYLE CMS 2.0 SQL Injection
Apple Zeed ALL YOUR STYLE CMS version 2.0 suffers from a remote SQL injection vulnerability. ... read more
WordPress ReviewX 1.6.13 Privilege Escalation
WordPress ReviewX plugin versions 1.6.13 and below suffer from a privilege escalation vulnerability. ... read more
Vaskar Courier 3.2.0 Insecure Settings
Vaskar Courier version 3.2.0 appears to leave default credentials installed after installation. ... read more
Lost And Found Information System 1.0 Broken Access Control / Privilege Escalation
Lost and Found Information System version 1.0 allows a staff level user to adjust administrative controls. ... read more
Ubuntu Security Notice USN-6124-1
Ubuntu Security Notice 6124-1 - Patryk Sondej and Piotr Krysiuk discovered that a race condition existed in the netfilter subsystem of the Linux kernel when processing batch requests, leading to ... read more
Ubuntu Security Notice USN-6122-1
Ubuntu Security Notice 6122-1 - Patryk Sondej and Piotr Krysiuk discovered that a race condition existed in the netfilter subsystem of the Linux kernel when processing batch requests, leading to ... read more
Ubuntu Security Notice USN-6123-1
Ubuntu Security Notice 6123-1 - Patryk Sondej and Piotr Krysiuk discovered that a race condition existed in the netfilter subsystem of the Linux kernel when processing batch requests, leading to ... read more
Debian Security Advisory 5416-1
Debian Linux Security Advisory 5416-1 - It was discovered that there was a potential buffer overflow and denial of service vulnerability in the gdhcp client implementation of connman, a command-line ... read more
Microsoft GamingServicesNet 12.77.3001.0 Unquoted Service Path
Microsoft GamingServicesNet version 12.77.3001.0 suffers from an unquoted service path vulnerability. ... read more
CVE-2023-2758 | Contec CONPROSYS HMI System fino 3.5.2 Configuration File denial of service
In Contec CONPROSYS HMI System fino 3.5.2 è stata rilevato un punto critico di livello problematico. Riguarda una funzione sconosciuta del componente Configuration File Handler. Mediante la manipolazione di un ... read more
CVE-2023-31548 | ChurchCRM 4.5.3 FundRaiserEditor.php cross site scripting
Un punto critico di livello problematico è stato rilevato in ChurchCRM 4.5.3. É interessato una funzione sconosciuta del file FundRaiserEditor.php. Attraverso la manipolazione di un input sconosciuto per mezzo di ... read more
CVE-2023-3008
A vulnerability classified as critical has been found in ningzichun Student Management System 1.0. This affects an unknown part of the file login.php. The manipulation of the argument user/pass leads ... read more
CVE-2023-3007
A vulnerability was found in ningzichun Student Management System 1.0. It has been rated as critical. Affected by this issue is some unknown functionality of the file resetPassword.php of the ... read more
CVE-2023-33508
KramerAV VIA GOÂ² < 4.0.1.1326 is vulnerable to unauthenticated file upload resulting in Remote Code Execution (RCE). ... read more
A Year In HackerOne’s Bug Bounty Program
... read more
Inactive, unmaintained Salesforce sites vulnerable to threat actors
Improperly deactivated and unmaintained Salesforce sites are vulnerable to threat actors who can gain access to sensitive business data and personally identifiable information (PII) by simply changing the host ... read more
Trellix, Netskope announce new Amazon Security Lake support to enhance threat detection, remediation
Cybersecurity vendors Trellix and Netskope have announced new support for Amazon Security Lake from AWS, which became generally available on May 30. Trellix customers can now integrate their security ... read more
Barracuda patches zero-day vulnerability exploited since October
Barracuda has patched a zero-day vulnerability that had been exploited since October to backdoor customers’ Email Security Gateway (ESG) appliances with custom malware and steal data, the company said ... read more
What is federated Identity? How it works and its importance to enterprise security
At the very heart of enterprise security is the tension between convenience and safety. The business longs for the ease of users, in competition with the demands of security. ... read more
Phishing remained the top identity abuser in 2022: IDSA report
Phishing was the most common type of identity-related incident in 2022, according to a study by Identity Defined Security Alliance (IDSA), a non-profit, identity and security intelligence firm.The study, ... read more
CVE-2023-29733 | Lock Master App 2.2.4 su Android SharedPreference File Local Privilege Escalation
In Lock Master App 2.2.4 stata rilevata una vulnerabilità di livello problematico. Da questa vulnerabilità è interessato una funzione sconosciuta del componente SharedPreference File Handler. La manipolazione di un input ... read more
CVE-2021-31233 | Fighting Cock Information System 1.0 edit_breed.php rivelazione di un 'informazione
In Fighting Cock Information System 1.0 è stato trovato un punto critico di livello problematico. É interessato una funzione sconosciuta del file edit_breed.php. La manipolazione di un input sconosciuto se ... read more
CVE-2023-28347 | Faronics Insight 10.0.19045 su Windows cross site scripting
Una vulnerabilità di livello problematico è stata rilevata in Faronics Insight 10.0.19045. Riguarda una funzione sconosciuta. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe ... read more
CVE-2023-32342 | IBM GSKit rivelazione di un 'informazione (ID 255828 / XFDB-255828)
È stata rilevata una vulnerabilità di livello problematico in IBM GSKit. É interessato una funzione sconosciuta. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe ... read more
CVE-2023-28348 | Faronics Insight 10.0.19045 su Windows escalazione di privilegi
In Faronics Insight 10.0.19045 stata rilevata una vulnerabilità di livello critico. Da questa vulnerabilità è interessato una funzione sconosciuta. La manipolazione di un input sconosciuto se causa una vulnerabilità di ... read more
CVE-2023-2612 | Ubuntu Linux Kernel denial of service
Un punto critico di livello problematico è stato rilevato in Ubuntu Linux. É interessato una funzione sconosciuta del componente Kernel. Per causa della manipolazione di un input sconosciuto se causa ... read more
CVE-2023-28353 | Faronics Insight 10.0.19045 su Windows escalazione di privilegi
Un punto critico di livello critico è stato rilevato in Faronics Insight 10.0.19045. É interessato una funzione sconosciuta. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità ... read more
CVE-2023-28349 | Faronics Insight 10.0.19045 su Windows Program escalazione di privilegi
In Faronics Insight 10.0.19045 è stata rilevato un punto critico di livello critico. Riguarda una funzione sconosciuta del componente Program Handler. Attraverso l'influenza di un input sconosciuto per mezzo di ... read more
CVE-2022-47525 | Fox-IT DataDiode 3.4.3 denial of service
In Fox-IT DataDiode 3.4.3 stata rilevata una vulnerabilità di livello problematico. Da questa vulnerabilità è interessato una funzione sconosciuta. Per causa della manipolazione di un input sconosciuto se causa una ... read more
CVE-2022-36243 | Shop Beat Media Player prima 3.2.57 su ARM rivelazione di un 'informazione
È stata rilevata una vulnerabilità di livello problematico in Shop Beat Media Player. É interessato una funzione sconosciuta. Mediante la manipolazione di un input sconosciuto conseguenza di una vulerabilità di ... read more
CVE-2023-28352 | Faronics Insight 10.0.19045 su Windows UDP Broadcast escalazione di privilegi
Un punto di criticita di livello critico è stato rilevato in Faronics Insight 10.0.19045. Da questa vulnerabilità è interessato una funzione sconosciuta del componente UDP Broadcast Handler. Attraverso l'influenza di ... read more
CVE-2022-47526 | Fox-IT DataDiode 3.4.3 directory traversal
Un punto di debole di livello critico è stato rilevato in Fox-IT DataDiode 3.4.3. É interessato una funzione sconosciuta. Mediante la manipolazione di un input sconosciuto conseguenza di una vulerabilità ... read more
CVE-2023-33734 | BlueCMS 1.6 search.php keywords sql injection
Un punto di debole di livello critico è stato rilevato in BlueCMS 1.6. É interessato una funzione sconosciuta del file search.php. La manipolazione del parametro keywords di un input sconosciuto ... read more
CVE-2023-33961 | Leantime 2.3.21 Comment cross site scripting (GHSA-359m-fp6q-65r7)
In Leantime 2.3.21 è stata rilevato un punto critico di livello problematico. Riguarda una funzione sconosciuta del componente Comment Handler. Mediante la manipolazione di un input sconosciuto conseguenza di una ... read more
CVE-2023-25539 | Dell NetWorker 19.6.1.2 escalazione di privilegi (dsa-2023-060)
In Dell NetWorker 19.6.1.2 è stato trovato un punto critico di livello critico. É interessato una funzione sconosciuta. Per causa della manipolazione di un input sconosciuto se causa una vulnerabilità ... read more
CVE-2022-36249 | Shop Beat Media Player fino 3.2.57 API autenticazione debole
Un punto critico di livello critico è stato rilevato in Shop Beat Media Player fino 3.2.57. É interessato una funzione sconosciuta del componente API. Attraverso l'influenza di un input sconosciuto ... read more
CVE-2023-33177 | Xibo CMS fino 2.3.16/3.3.4 Layout Import directory traversal (GHSA-jj27-x85q-crqv)
In Xibo CMS fino 2.3.16/3.3.4 stata rilevata una vulnerabilità di livello critico. Da questa vulnerabilità è interessato una funzione sconosciuta del componente Layout Import Handler. Mediante la manipolazione di un ... read more
CVE-2023-28344 | Faronics Insight 10.0.19045 su Windows Teacher Console rivelazione di un 'informazione
Una vulnerabilità di livello problematico è stata rilevata in Faronics Insight 10.0.19045. Riguarda una funzione sconosciuta del componente Teacher Console. Per causa della manipolazione di un input sconosciuto se causa ... read more
CVE-2023-28346 | Faronics Insight 10.0.19045 su Windows API Endpoint /login escalazione di privilegi
È stata rilevata una vulnerabilità di livello critico in Faronics Insight 10.0.19045. É interessato una funzione sconosciuta del file /login del componente API Endpoint. Attraverso l'influenza di un input sconosciuto ... read more
CVE-2023-33962 | JStachio fino 1.0.0 cross site scripting (ID 157)
Un punto di criticita di livello problematico è stato rilevato in JStachio fino 1.0.0. Da questa vulnerabilità è interessato una funzione sconosciuta. Attraverso la manipolazione di un input sconosciuto per ... read more
CVE-2022-39071 | ZTE Mobile Phone System Configuration escalazione di privilegi
In ZTE Mobile Phone è stata rilevato un punto critico di livello critico. Riguarda una funzione sconosciuta del componente System Configuration Handler. La manipolazione di un input sconosciuto se causa ... read more
CVE-2023-1660 | AI ChatBot Plugin up to 4.4.8 on WordPress Setting cross-site request forgery
A vulnerability, which was classified as problematic, was found in AI ChatBot Plugin up to 4.4.8 on WordPress. Affected is an unknown function of the component Setting Handler. The manipulation ... read more
CVE-2023-0948 | Japanized for WooCommerce plugin up to 2.5.7 on WordPress cross site scripting
A vulnerability was found in Japanized for WooCommerce plugin up to 2.5.7 on WordPress and classified as problematic. Affected by this issue is some unknown functionality. The manipulation leads to ... read more
CVE-2023-22784 | Aruba InstantOS/ArubaOS PAPI buffer overflow (PSA-2023-006)
A vulnerability, which was classified as very critical, was found in Aruba InstantOS and ArubaOS. Affected is an unknown function of the component PAPI. The manipulation leads to buffer overflow. ... read more
CVE-2023-0603 | Sloth Logo Customizer Plugin up to 2.0.2 on WordPress Setting cross site scripting
A vulnerability, which was classified as problematic, has been found in Sloth Logo Customizer Plugin up to 2.0.2 on WordPress. This issue affects some unknown processing of the component Setting ... read more

MG Strategy+ Industrial Control Systems Group @2019

KAVI MGS iSTRACIN Platform v 02.25 Thursday, June 1, 2023

Disclaimer |
Terms |
Privacy
About-Services |
Blog-Reports
YouTube
Pinterest
LinkedIn
Twitter
LinkedIn
Twitter
Connect-Contact

Login

Login to integratus systems Exchange Platform Services

Forgot password?

Register Now

Hello

Your Account Type is
Your Mail Id is
Your Username is

PDF Library Search

Security Briefing Search

Foundation Logo Search

Reset Password

Reset Password

You have no permission to access this content