MG Strategy+ - Foundation LogoSEC

MG Strategy+

Cybersecurity Data Services

Join Now-Sign Up
Log In

SEC

Editor Paper Extracts
Editor Picks Articles
Editor Picks Maps
Editor Picks Reports
MGS+ EPCM Workgroup
MGS+ ICS Workgroup
MGS+ Operational Efficiencies Workgroup
MGS+ Partners
Uncategorized

001 MGS Alerts Advisories

CVE-2022-48071 | Phicomm K2 22.6.534.263 Admin Password crittografia debole
È stata rilevata una vulnerabilità di livello problematico in Phicomm K2 22.6.534.263. É interessato una funzione sconosciuta del componente Admin Password Handler. Mediante la manipolazione di un input sconosciuto conseguenza ... read more
Cybersecurity: Medieval Witcraft, Chimeras and The Hound of Hades
Wikpedia [here]Let’s see if we can talk about medival witcraft, chimeras and the hound of hades, in a single article, and for you to have a better understanding of how ... read more
This idea was so outrageous …
Photo by Patrick Tomasso on UnsplashThis idea was so outrageous …We are so happy to have Marty Hellman coming to talk to our MSc students. Few people have advanced cybersecurity as much ... read more
CVE-2022-4139 | Linux Kernel GPU i915 Kernel Driver erweiterte Rechte
Eine Schwachstelle wurde in Linux Kernel entdeckt. Sie wurde als kritisch eingestuft. Dies betrifft einen unbekannten Teil der Komponente GPU i915 Kernel Driver. Durch Beeinflussen mit unbekannten Daten kann eine ... read more
CVE-2022-48071 | Phicomm K2 22.6.534.263 Admin Password schwache Verschlüsselung
Es wurde eine problematische Schwachstelle in Phicomm K2 22.6.534.263 gefunden. Es geht dabei um eine nicht klar definierte Funktion der Komponente Admin Password Handler. Durch das Beeinflussen mit unbekannten Daten ... read more
CVE-2022-48013 | Opencats 0.9.7 index.php Description/Title Cross Site Scripting
In Opencats 0.9.7 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Hierbei betrifft es unbekannten Programmcode der Datei /opencats/index.php?m=calendar. Dank Manipulation des Arguments Description/Title mit unbekannten Daten kann eine ... read more
CVE-2022-48007 | Piwigo 13.4.0 identification.php User-Agent Cross Site Scripting (ID 1835)
Eine Schwachstelle wurde in Piwigo 13.4.0 gefunden. Sie wurde als problematisch eingestuft. Davon betroffen ist unbekannter Code der Datei identification.php. Mit der Manipulation des Arguments User-Agent mit unbekannten Daten kann ... read more
CVE-2022-4285 | GNU Binutils ELF File Denial of Service
Es wurde eine Schwachstelle in GNU Binutils ausgemacht. Sie wurde als problematisch eingestuft. Hiervon betroffen ist ein unbekannter Codeblock der Komponente ELF File Handler. Durch die Manipulation mit unbekannten Daten ... read more
CVE-2022-48010 | LimeSurvey 5.4.15 rendersidemenulink Description/Welcome-message Cross Site Scripting
Es wurde eine Schwachstelle in LimeSurvey 5.4.15 gefunden. Sie wurde als problematisch eingestuft. Dabei betrifft es einen unbekannter Codeteil der Datei /index.php/surveyAdministration/rendersidemenulink?subaction=surveytexts. Dank der Manipulation des Arguments Description/Welcome-message mit unbekannten ... read more
CVE-2022-47632 | Razer Synapse vor 3.7.0830.081906 auf Windows bin erweiterte Rechte (ID 170772)
In Razer Synapse wurde eine kritische Schwachstelle entdeckt. Es geht um eine nicht näher bekannte Funktion der Datei %PROGRAMDATA%RazerSynapse3Servicebin. Durch das Manipulieren mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt ... read more
CVE-2022-48067 | TOTOLINK A830R 4.1.2cu.5182 Information Disclosure
Es wurde eine problematische Schwachstelle in TOTOLINK A830R 4.1.2cu.5182 entdeckt. Betroffen hiervon ist ein unbekannter Ablauf. Mittels Manipulieren mit unbekannten Daten kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Auf befitting-vinca-933.notion.site kann ... read more
CVE-2022-48012 | Opencats 0.9.7 index.php Cross Site Scripting
Eine Schwachstelle wurde in Opencats 0.9.7 ausgemacht. Sie wurde als problematisch eingestuft. Betroffen davon ist ein unbekannter Prozess der Datei /opencats/index.php?m=settings&a=ajax_tags_upd. Mittels dem Manipulieren mit unbekannten Daten kann eine Cross ... read more
CVE-2022-48008 | LimeSurvey 5.4.15 Plugin Manager erweiterte Rechte
In LimeSurvey 5.4.15 wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Betroffen ist eine unbekannte Verarbeitung der Komponente Plugin Manager. Durch Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ... read more
CVE-2022-4335 | GitLab Enterprise Edition bis 15.4.5/15.5.4/15.6.0 erweiterte Rechte (ID 353018)
Eine kritische Schwachstelle wurde in GitLab Enterprise Edition bis 15.4.5/15.5.4/15.6.0 entdeckt. Es geht hierbei um eine nicht näher spezifizierte Funktion. Durch Manipulieren mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt ... read more
CVE-2020-36658 | Apache::Session::LDAP bis 0.4 Net::LDAPS schwache Authentisierung
Es wurde eine problematische Schwachstelle in Apache::Session::LDAP bis 0.4 ausgemacht. Hiervon betroffen ist die Funktion Net::LDAPS. Mit der Manipulation mit unbekannten Daten kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Auf github.com ... read more
CVE-2020-36659 | Apache::Session::Browseable bis 1.3.5 Net::LDAPS schwache Authentisierung
In Apache::Session::Browseable bis 1.3.5 wurde eine problematische Schwachstelle ausgemacht. Betroffen ist die Funktion Net::LDAPS. Durch die Manipulation mit unbekannten Daten kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Das Advisory findet sich ... read more
CVE-2020-36659 | Apache::Session::Browseable up to 1.3.5 Net::LDAPS certificate validation
A vulnerability was found in Apache::Session::Browseable up to 1.3.5. It has been declared as problematic. Affected by this vulnerability is the function Net::LDAPS. The manipulation leads to improper certificate validation. ... read more
CVE-2022-25860 | simple-git up to 3.15.x clone/pull/push/listRemote Remote Code Execution
A vulnerability was found in simple-git up to 3.15.x. It has been rated as problematic. Affected by this issue is the function clone/pull/push/listRemote. The manipulation leads to Remote Code Execution. ... read more
CVE-2023-24425 | Kubernetes Credentials Provider Plugin bis 1.208.v128ee9800c04 auf Jenkins erweiterte Rechte
Es wurde eine Schwachstelle in Kubernetes Credentials Provider Plugin bis 1.208.v128ee9800c04 ausgemacht. Sie wurde als problematisch eingestuft. Es geht dabei um eine nicht klar definierte Funktion. Mit der Manipulation mit ... read more
CVE-2023-24431 | MacStadium Orka Plugin bis 1.31 auf Jenkins erweiterte Rechte
In MacStadium Orka Plugin bis 1.31 wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Dabei geht es um eine nicht genauer bekannte Funktion. Durch die Manipulation mit unbekannten Daten ... read more
CVE-2022-39045 | Siretta QUARTZ-GOLD G5.0.1.5-210720-141020 HTTP upload.cgi Directory Traversal (TALOS-2022-1611)
Eine Schwachstelle wurde in Siretta QUARTZ-GOLD G5.0.1.5-210720-141020 gefunden. Sie wurde als kritisch eingestuft. Es geht hierbei um eine nicht näher spezifizierte Funktion der Datei upload.cgi der Komponente HTTP Handler. Durch ... read more
CVE-2022-20458 | Google Android 12.0 CarNotificationListener.java StatusBarNotification.getKey log file (A-205567776)
A vulnerability was found in Google Android 12.0. It has been declared as problematic. Affected by this vulnerability is the function StatusBarNotification.getKey of the file CarNotificationListener.java. The manipulation leads to ... read more
CVE-2023-22739 | Discourse up to 3.0.0/3.1.0.beta1 allocation of resources (GHSA-rqgr-g6v7-jcfc)
A vulnerability, which was classified as problematic, was found in Discourse up to 3.0.0/3.1.0.beta1. This affects an unknown part. The manipulation leads to allocation of resources. This vulnerability is uniquely ... read more
CVE-2022-38459 | Siretta QUARTZ-GOLD G5.0.1.5-210720-141020 HTTP downfile.cgi stack-based overflow (TALOS-2022-1608)
A vulnerability was found in Siretta QUARTZ-GOLD G5.0.1.5-210720-141020 and classified as critical. Affected by this issue is some unknown functionality of the file downfile.cgi of the component HTTP Handler. The ... read more
CVE-2022-42330 | Xen Xenstore denial of service
A vulnerability was found in Xen. It has been rated as problematic. This issue affects some unknown processing of the component Xenstore. The manipulation leads to denial of service. The ... read more
CVE-2023-0463 | Devolutions Remote Desktop Manager 2022.3.29/2022.3.30 MFA Prompt Setting improper authentication (DEVO-2023-0001)
A vulnerability was found in Devolutions Remote Desktop Manager 2022.3.29/2022.3.30. It has been rated as critical. Affected by this issue is some unknown functionality of the component MFA Prompt Setting ... read more
CVE-2023-24451 | Cisco Spark Notifier Plugin up to 1.1.1 on Jenkins permission
A vulnerability classified as problematic was found in Cisco Spark Notifier Plugin up to 1.1.1. Affected by this vulnerability is an unknown functionality. The manipulation leads to permission issues. This ... read more
CVE-2023-23609 | Contiki-NG up to 4.8 BLE-L2CAP Module out-of-bounds write (GHSA-qr4q-6h3m-h3g7)
A vulnerability classified as critical has been found in Contiki-NG up to 4.8. This affects an unknown part of the component BLE-L2CAP Module. The manipulation leads to out-of-bounds write. This ... read more
CVE-2022-25894 | com.bstek.uflo:uflo-core ExpressionContextImpl input validation
A vulnerability, which was classified as critical, has been found in com.bstek.uflo:uflo-core. Affected by this issue is the function ExpressionContextImpl. The manipulation leads to improper input validation. This vulnerability is ... read more
CVE-2020-18329 | Rehau Device Configuration Interface Remote Code Execution
A vulnerability was found in Rehau Device. It has been declared as very critical. This vulnerability affects unknown code of the component Configuration Interface. The manipulation leads to Remote Code ... read more
CVE-2022-38715 | Siretta QUARTZ-GOLD G5.0.1.5-210720-141020 HTTP shell.cgi debug code (TALOS-2022-1610)
A vulnerability was found in Siretta QUARTZ-GOLD G5.0.1.5-210720-141020. It has been classified as critical. This affects an unknown part of the file shell.cgi of the component HTTP Handler. The manipulation ... read more
CVE-2023-24508 | Baicells Nova 227/Nova 233/Nova 243 up to 3.6.6 HTTP Command cross site scripting
A vulnerability, which was classified as problematic, was found in Baicells Nova 227, Nova 233 and Nova 243 up to 3.6.6. Affected is an unknown function of the component HTTP ... read more
CVE-2023-22740 | Discourse up to 2.0.x/3.0.x allocation of resources (GHSA-pwj4-rf62-p224)
A vulnerability was found in Discourse up to 2.0.x/3.0.x and classified as problematic. This issue affects some unknown processing. The manipulation leads to allocation of resources. The identification of this ... read more
CVE-2022-36279 | Siretta QUARTZ-GOLD G5.0.1.5-210720-141020 HTTP delfile.cgi stack-based overflow (TALOS-2022-1605)
A vulnerability has been found in Siretta QUARTZ-GOLD G5.0.1.5-210720-141020 and classified as critical. Affected by this vulnerability is an unknown functionality of the file delfile.cgi of the component HTTP Handler. ... read more
CVE-2023-23611 | Open edX xblock-lti-consumer up to 7.2.1 authorization (GHSA-7j9p-67mm-5g87)
A vulnerability classified as critical was found in Open edX xblock-lti-consumer up to 7.2.1. This vulnerability affects unknown code. The manipulation leads to missing authorization. This vulnerability was named CVE-2023-23611. ... read more
CVE-2023-24022 | Baicells Nova 227/Nova 233/Nova 243 up to 3.7.11.3 access control
A vulnerability, which was classified as critical, has been found in Baicells Nova 227, Nova 233 and Nova 243 up to 3.7.11.3. This issue affects some unknown processing. The manipulation ... read more
CVE-2020-18330 | ChinaMobile GPN2.4P21-C-CN Configuration Interface access control
A vulnerability was found in ChinaMobile GPN2.4P21-C-CN. It has been rated as critical. This issue affects some unknown processing of the component Configuration Interface. The manipulation leads to improper access ... read more
CVE-2023-23951 | Broadcom Symantec Identity Manager Oracle LDAP Attribute information disclosure
A vulnerability classified as problematic has been found in Broadcom Symantec Identity Manager. Affected is an unknown function of the component Oracle LDAP Attribute Handler. The manipulation leads to information ... read more
CVE-2022-3820 | GitLab up to 15.4.3/15.5.1 IP Address Restriction improper authentication (ID 378638)
A vulnerability was found in GitLab up to 15.4.3/15.5.1. It has been classified as critical. Affected is an unknown function of the component IP Address Restriction. The manipulation leads to ... read more
CVE-2022-4510 | ReFirm binwalk up to 2.3.2 PFS Extractor unpfs.py path traversal
A vulnerability was found in ReFirm binwalk up to 2.3.2. It has been declared as critical. Affected by this vulnerability is an unknown functionality of the file src/binwalk/plugins/unpfs.py of the ... read more
CVE-2022-46966 | Revenue Collection System 1.0 step1.php sql injection (ID 169916)
A vulnerability has been found in Revenue Collection System 1.0 and classified as critical. This vulnerability affects unknown code of the file step1.php. The manipulation leads to sql injection. This ... read more
CVE-2022-20235 | Google Android PowerVR GPU Kernel Driver memory corruption (A-259967780)
A vulnerability classified as critical has been found in Google Android. Affected is an unknown function of the component PowerVR GPU Kernel Driver. The manipulation leads to memory corruption. This ... read more
CVE-2022-45770
Gravedad: NonePublicado: 26/01/2023Last revised: 26/01/2023Descripción: *** Pendiente de traducción *** Improper input validation in driver adgnetworkwfpdrv.sys in Adguard For Windows x86 up to version 7.11 allows attacker to gain local ... read more
CVE-2023-0455
Gravedad: NonePublicado: 26/01/2023Last revised: 26/01/2023Descripción: *** Pendiente de traducción *** Unrestricted Upload of File with Dangerous Type in GitHub repository unilogies/bumsys prior to v1.0.3-beta. ... read more
CVE-2022-46967
Gravedad: NonePublicado: 26/01/2023Last revised: 26/01/2023Descripción: *** Pendiente de traducción *** An access control issue in Revenue Collection System v1.0 allows unauthenticated attackers to view the contents of /admin/DBbackup/ directory. ... read more
CVE-2023-0493
Gravedad: NonePublicado: 26/01/2023Last revised: 26/01/2023Descripción: *** Pendiente de traducción *** Improper Neutralization of Equivalent Special Elements in GitHub repository btcpayserver/btcpayserver prior to 1.7.5. ... read more
CVE-2022-46966
Gravedad: NonePublicado: 26/01/2023Last revised: 26/01/2023Descripción: *** Pendiente de traducción *** Revenue Collection System v1.0 was discovered to contain a SQL injection vulnerability at step1.php. ... read more
CVE-2023-0519
Gravedad: NonePublicado: 26/01/2023Last revised: 26/01/2023Descripción: *** Pendiente de traducción *** Cross-site Scripting (XSS) - Stored in GitHub repository modoboa/modoboa prior to 2.0.4. ... read more
CVE-2023-0470
Gravedad: NonePublicado: 26/01/2023Last revised: 26/01/2023Descripción: *** Pendiente de traducción *** Cross-site Scripting (XSS) - Stored in GitHub repository modoboa/modoboa prior to 2.0.4. ... read more
CVE-2023-0488
Gravedad: NonePublicado: 26/01/2023Last revised: 26/01/2023Descripción: *** Pendiente de traducción *** Cross-site Scripting (XSS) - Stored in GitHub repository pyload/pyload prior to 0.5.0b3.dev42. ... read more

MG Strategy+ Industrial Control Systems Group @2019

KAVI MGS iSTRACIN Platform v 02.25 Saturday, January 28, 2023

Disclaimer |
Terms |
Privacy
About-Services |
Blog-Reports
YouTube
Pinterest
LinkedIn
Twitter
LinkedIn
Twitter
Connect-Contact

Login

Login to integratus systems Exchange Platform Services

Forgot password?

Register Now

Hello

Your Account Type is
Your Mail Id is
Your Username is

PDF Library Search

Security Briefing Search

Foundation Logo Search

Reset Password

Reset Password

You have no permission to access this content