MG Strategy+

Cybersecurity Data Services

 
  • Join Now-Sign Up
  • Log In
Tag : Kaspersky

Cybermap Kaspersky

Kaspersky Cybermap

  • Editor Paper Extracts
  • Editor Picks Articles
  • Editor Picks Maps
  • Editor Picks Reports
  • MGS+ EPCM Workgroup
  • MGS+ ICS Workgroup
  • MGS+ Operational Efficiencies Workgroup
  • MGS+ Partners
  • Uncategorized

001 MGS Alerts Advisories

  • NEC ESMPRO Manager 6.42 GetEuaLogDownloadAction Directory Traversal
    In NEC ESMPRO Manager 6.42 wurde eine kritische Schwachstelle ausgemacht. Es geht um die Funktion GetEuaLogDownloadAction. ... read more
  • Check Point SmartConsole bis R80.20/R80.30/R80.40/R81 erweiterte Rechte
    Eine kritische Schwachstelle wurde in Check Point SmartConsole bis R80.20/R80.30/R80.40/R81 ausgemacht. Es geht hierbei um ein unbekannter Codeblock. Ein Upgrade auf die Version R80.20 Build 119, R80.30 Build 94, R80.40 ... read more
  • Backdoor.Win32.Onalf Service Port 2020 schwache Authentisierung
    Eine kritische Schwachstelle wurde in Backdoor.Win32.Onalf - die betroffene Version ist nicht genau spezifiziert - (Remote Access Software) entdeckt. Davon betroffen ist eine unbekannte Funktion der Komponente Service Port 2020. ... read more
  • Cisco Data Center Network Manager REST API Endpoint erweiterte Rechte
    Eine Schwachstelle wurde in Cisco Data Center Network Manager - die betroffene Version ist nicht genau spezifiziert - gefunden. Sie wurde als kritisch eingestuft. Dies betrifft ein unbekannter Teil der ... read more
  • Cisco Data Center Network Manager REST API Endpoint erweiterte Rechte
    In Cisco Data Center Network Manager - die betroffene Version ist nicht bekannt - wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Das betrifft eine unbekannte Funktionalität der Komponente ... read more
  • CA ARCserve D2D 16.5 XML External Entity [CVE-2020-27858]
    Es wurde eine problematische Schwachstelle in CA ARCserve D2D 16.5 ausgemacht. Betroffen hiervon ist unbekannter Programmcode. Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich ... read more
  • OpenMage bis 19.4.9/20.0.5 Update Directory Traversal
    Es wurde eine kritische Schwachstelle in OpenMage bis 19.4.9/20.0.5 gefunden. Hiervon betroffen ist eine unbekannte Funktionalität der Komponente Update Handler. Ein Aktualisieren auf die Version 19.4.10 oder 20.0.6 vermag dieses ... read more
  • Cisco Smart Software Manager Satellite erweiterte Rechte [CVE-2021-1138]
    Es wurde eine Schwachstelle in Cisco Smart Software Manager Satellite - die betroffene Version ist nicht klar definiert - ausgemacht. Sie wurde als sehr kritisch eingestuft. Dabei betrifft es ein ... read more
  • Eclipse OpenJ9 bis 0.23 UTF-8 Encoding Pufferüberlauf
    Eine kritische Schwachstelle wurde in Eclipse OpenJ9 bis 0.23 gefunden. Betroffen davon ist ein unbekannter Codeteil der Komponente UTF-8 Encoding Handler. Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz ... read more
  • Backdoor.Win32.Zxman Service Port 2048 schwache Authentisierung
    In Backdoor.Win32.Zxman - die betroffene Version ist nicht bekannt - (Remote Access Software) wurde eine kritische Schwachstelle entdeckt. Hierbei betrifft es ein unbekannter Ablauf der Komponente Service Port 2048. Die ... read more
  • Cisco Email Security Appliance erweiterte Rechte [CVE-2021-1129]
    Es wurde eine Schwachstelle in Cisco Email Security Appliance, Content Security Management Appliance sowie Web Security Appliance - die betroffene Version ist unbekannt - (Anti-Malware Software) gefunden. Sie wurde als ... read more
  • Weave Net bis 2.7.x erweiterte Rechte [CVE-2020-26278]
    In Weave Net bis 2.7.x wurde eine problematische Schwachstelle gefunden. Betroffen ist ein unbekannter Teil. Ein Upgrade auf die Version 2.8.0 vermag dieses Problem zu beheben. Eine neue Version kann ... read more
  • NVIDIA Shield TV bis 8.2.1 NVHost Denial of Service
    Eine Schwachstelle wurde in NVIDIA Shield TV bis 8.2.1 entdeckt. Sie wurde als problematisch eingestuft. Hierbei geht es um die Funktion NVHost. Ein Aktualisieren auf die Version 8.2.2 vermag dieses ... read more
  • NVIDIA Shield TV bis 8.2.1 RPMB Command Status unbekannte Schwachstelle
    Es wurde eine Schwachstelle in NVIDIA Shield TV bis 8.2.1 entdeckt. Sie wurde als problematisch eingestuft. Es geht dabei um eine unbekannte Verarbeitung der Komponente RPMB Command Status. Ein Aktualisieren ... read more
  • NVIDIA Shield TV bis 8.2.1 NVDEC Pufferüberlauf
    In NVIDIA Shield TV bis 8.2.1 wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Dabei geht es um ein unbekannter Prozess der Komponente NVDEC. Ein Upgrade auf die Version ... read more
  • Cisco Smart Software Manager Satellite Web UI escalazione di privilegi
    Un punto di debole di livello estremamente critico è stato rilevato in Cisco Smart Software Manager Satellite. É interessato una funzione sconosciuta del componente Web UI. L'aggiornamento elimina questa vulnerabilità. ... read more
  • Cisco Smart Software Manager Satellite Web UI escalazione di privilegi
    Una vulnerabilità di livello estremamente critico è stata rilevata in Cisco Smart Software Manager Satellite. Riguarda una funzione sconosciuta del componente Web UI. L'aggiornamento elimina questa vulnerabilità. ... read more
  • Cisco Smart Software Manager Satellite Web UI escalazione di privilegi
    È stata rilevata una vulnerabilità di livello estremamente critico in Cisco Smart Software Manager Satellite. Interessato da questa vulnerabilità è una funzione sconosciuta del componente Web UI. L'aggiornamento elimina questa ... read more
  • Cisco Smart Software Manager Satellite Web UI escalazione di privilegi
    Un punto di criticita di livello estremamente critico è stato rilevato in Cisco Smart Software Manager Satellite. Da questa vulnerabilità è interessato una funzione sconosciuta del componente Web UI. L'aggiornamento ... read more
  • Cisco Smart Software Manager Satellite escalazione di privilegi
    In Cisco Smart Software Manager Satellite è stato trovato un punto critico di livello estremamente critico. Interessato da questa vulnerabilità è una funzione sconosciuta. L'aggiornamento elimina questa vulnerabilità. ... read more
  • Backdoor.Win32.WinShell.30 Service Port 5277 Pufferüberlauf
    Es wurde eine kritische Schwachstelle in Backdoor.Win32.WinShell.30 - die betroffene Version ist unbekannt - (Remote Access Software) entdeckt. Dabei betrifft es ein unbekannter Prozess der Komponente Service Port 5277. Es ... read more
  • Backdoor.Win32.WinShell.30 Service Port 5277 buffer overflow
    Una vulnerabilità di livello critico è stata rilevata in Backdoor.Win32.WinShell.30 (Remote Access Software). Da questa vulnerabilità è interessato una funzione sconosciuta del componente Service Port 5277. Informazioni riguardo una possibile ... read more
  • CVE-2021-1067
    Gravedad: NonePublicado: 20/01/2021Last revised: 20/01/2021Descripción: *** Pendiente de traducción *** NVIDIA SHIELD TV, all versions prior to 8.2.2, contains a vulnerability in the implementation of the RPMB command status, in ... read more
  • CVE-2021-1068
    Gravedad: NonePublicado: 20/01/2021Last revised: 20/01/2021Descripción: *** Pendiente de traducción *** NVIDIA SHIELD TV, all versions prior to 8.2.2, contains a vulnerability in the NVDEC component, in which an attacker can ... read more
  • CVE-2021-1069
    Gravedad: NonePublicado: 20/01/2021Last revised: 20/01/2021Descripción: *** Pendiente de traducción *** NVIDIA SHIELD TV, all versions prior to 8.2.2, contains a vulnerability in the NVHost function, which may lead to abnormal ... read more
  • 注意喚起: Pepperl+Fuchs社のIO-Link Masterシリーズの複数の脆弱性に関する注意喚起 (公開)
    ... read more
  • JVN: 三菱電機製 MELFA FR シリーズおよび CR シリーズならびに ASSISTA のロボットコントローラにおけるサービス運用妨害 (DoS) の脆弱性
    三菱電機株式会社が提供する産業用ロボット MELFA FR シリーズおよび CR シリーズならびに協働ロボット ASSISTA のロボットコントローラには、リソース管理の問題 (<a href="https://cwe.mitre.org/data/definitions/399.html">CWE-399</a>) に起因する、サービス運用妨害 (DoS) の脆弱性が存在します。続きを読む ... read more
  • ESB-2021.0248 – [Cisco] Cisco Elastic Services Controller: Denial of service – Remote/unauthenticated
    -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 =========================================================================== AUSCERT External Security Bulletin Redistribution ESB-2021.0248 Cisco Elastic Services Controller Denial of Service Vulnerability 21 January 2021 =========================================================================== AusCERT Security Bulletin Summary --------------------------------- ... read more
  • ESB-2021.0247 – [Win][UNIX/Linux] Google Chrome: Multiple vulnerabilities
    -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 =========================================================================== AUSCERT External Security Bulletin Redistribution ESB-2021.0247 Stable Channel Update for Desktop 21 January 2021 =========================================================================== AusCERT Security Bulletin Summary --------------------------------- Product: Google Chrome ... read more
  • ESB-2021.0246 – [Cisco] Cisco Data Center Network Manager: Multiple vulnerabilities
    -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 =========================================================================== AUSCERT External Security Bulletin Redistribution ESB-2021.0246 Cisco Data Center Network Manager multiple vulnerabilities 21 January 2021 =========================================================================== AusCERT Security Bulletin Summary --------------------------------- Product: ... read more
  • ESB-2021.0245 – [Win] Cisco Advanced Malware Protection for Endpoints and Immunet for Windows: Execute arbitrary code/commands – Existing account
    -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 =========================================================================== AUSCERT External Security Bulletin Redistribution ESB-2021.0245 Cisco Advanced Malware Protection for Endpoints and Immunet for Windows DLL Hijacking Vulnerability 21 January 2021 =========================================================================== ... read more
  • ESB-2021.0249 – [Cisco] Cisco ESA, SMA and WSA products: Multiple vulnerabilities
    -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 =========================================================================== AUSCERT External Security Bulletin Redistribution ESB-2021.0249 Cisco Email Security Appliance, Cisco Content Security Management Appliance, and Cisco Web Security Appliance Information Disclosure Vulnerability ... read more
  • 83.443
    Newly Added (1)Android/Jocker.IT!trModified (7)Adware/Dnotua!AndroidAdware/HiddenAd!AndroidAdware/LockAd!AndroidAdware/MobiDash!AndroidAndroid/Agent.HBQ!trAndroid/Agent.JT!tr.dldrAndroid/MobOk.BTO!tr ]]> ... read more
  • CVE-2021-1143 (connected_mobile_experiences)
    A vulnerability in Cisco Connected Mobile Experiences (CMX) API authorizations could allow an authenticated, remote attacker to enumerate what users exist on the system. The vulnerability is due to a ... read more
  • CVE-2020-35578 (nagios_xi)
    An issue was discovered in the Manage Plugins page in Nagios XI before 5.8.0. Because the line-ending conversion feature is mishandled during a plugin upload, a remote, authenticated admin user ... read more
  • CVE-2020-26262 (coturn)
    Coturn is free open source implementation of TURN and STUN Server. Coturn before version 4.5.2 by default does not allow peers to connect and relay packets to loopback addresses in ... read more
  • CVE-2021-21252 (jquery_validation)
    The jQuery Validation Plugin provides drop-in validation for your existing forms. It is published as an npm package "jquery-validation". jquery-validation before version 1.19.3 contains one or more regular expressions that ... read more
  • CVE-2021-3032 (pan-os)
    An information exposure through log file vulnerability exists in Palo Alto Networks PAN-OS software where configuration secrets for the “http�, “email�, and “snmptrap� v3 log forwarding server profiles can be ... read more
  • CVE-2020-23653 (thinkadmin)
    An insecure unserialize vulnerability was discovered in ThinkAdmin versions 4.x through 6.x in app/admin/controller/api/Update.php and app/wechat/controller/api/Push.php, which may lead to arbitrary remote code execution. ... read more
  • CVE-2021-1145 (staros)
    A vulnerability in the Secure FTP (SFTP) of Cisco StarOS for Cisco ASR 5000 Series Routers could allow an authenticated, remote attacker to read arbitrary files on an affected device. ... read more
  • CVE-2021-3031 (pan-os)
    Padding bytes in Ethernet packets on PA-200, PA-220, PA-500, PA-800, PA-2000 Series, PA-3000 Series, PA-3200 Series, PA-5200 Series, and PA-7000 Series firewalls are not cleared before the data frame is ... read more
  • CVE-2021-23900 (json-sanitizer)
    OWASP json-sanitizer before 1.2.2 can output invalid JSON or throw an undeclared exception for crafted input. This may lead to denial of service if the application is not prepared to ... read more
  • CVE-2021-1144 (connected_mobile_experiences)
    A vulnerability in Cisco Connected Mobile Experiences (CMX) could allow a remote, authenticated attacker without administrative privileges to alter the password of any user on an affected system. The vulnerability ... read more
  • CVE-2021-1126 (firepower_management_center)
    A vulnerability in the storage of proxy server credentials of Cisco Firepower Management Center (FMC) could allow an authenticated, local attacker to view credentials for a configured proxy server. The ... read more
  • CVE-2020-27221
    In Eclipse OpenJ9 up to version 0.23, there is potential for a stack-based buffer overflow when the virtual machine or JNI natives are converting from UTF-8 characters to platform encoding. ... read more
  • ESB-2021.0244 – [Cisco] Cisco SD-WAN vManage Software: Multiple vulnerabilities
    -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 =========================================================================== AUSCERT External Security Bulletin Redistribution ESB-2021.0244 Cisco SD-WAN vManage multiple vulnerabilities 21 January 2021 =========================================================================== AusCERT Security Bulletin Summary --------------------------------- Product: Cisco SD-WAN ... read more
  • ESB-2021.0242 – [Ubuntu] Thunderbird: Multiple vulnerabilities
    -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 =========================================================================== AUSCERT External Security Bulletin Redistribution ESB-2021.0242 USN-4701-1: Thunderbird vulnerabilities 21 January 2021 =========================================================================== AusCERT Security Bulletin Summary --------------------------------- Product: Thunderbird Publisher: Ubuntu Operating ... read more
  • ESB-2021.0243 – ALERT [Cisco] Cisco DNA Center: Multiple vulnerabilities
    -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 =========================================================================== AUSCERT External Security Bulletin Redistribution ESB-2021.0243 Cisco DNA Center multiple vulnerabilities 21 January 2021 =========================================================================== AusCERT Security Bulletin Summary --------------------------------- Product: Cisco DNA ... read more
  • Long-Term Humoral Immune Response in Persons with Asymptomatic or Mild SARS-CoV-2 Infection, Vietnam
    H. Mai et al. ... read more
  • 83.442
    Newly Added (1)Android/Agent.CGE!trModified (8)Adware/Hiddad!AndroidAdware/HiddenAd!AndroidAdware/MobiDash!AndroidAndroid/Agent.BDS!tr.spyAndroid/Agent.HBQ!trAndroid/Agent.JT!tr.dldrAndroid/Hiddad.APT!trAndroid/Hiddad.APZ!tr ]]> ... read more
Older posts

MG Strategy+ Industrial Control Systems Group @2019

KAVI MGS iSTRACIN Platform v 02.25 Thursday, January 21, 2021

  • Disclaimer |
  • Terms |
  • Privacy
  • About-Services |
  • Blog-Reports
  • YouTube
  • Pinterest
  • LinkedIn
  • Twitter
  • LinkedIn
  • Twitter
  • Connect-Contact

Login

Login to integratus systems Exchange Platform Services

Forgot password?
Register Now

Hello

  • Your Account Type is
  • Your Mail Id is
  • Your Username is

PDF Library Search

Security Briefing Search

Kaspersky Search

Reset Password

Reset Password

You have no permission to access this content