Podatność w Beaver i Elementor Addons umożliwiają przejęcie strony WordPress
Używanie w niezaktualizowanej wersji wtyczek "Ultimate Addons for Beaver Builder" lub "Ultimate Addons for Elementor" umożliwia przejęcie Twojej witryny. Badacze wykryli krytyczną, łatwą do wykorzystania podatność związaną z obejściem uwierzytelnienia, która może...
Podatności Schneider Electric Modicon
Firma Schneider Electric poinformowała o podatnościach w produktach Modicon, związanych z protokołem FTP Produkty: Modicon M580 Modicon M340 Modicon BMxCRA i 140CRA Podatności: CVE-2019-6841 - Odmowa dostępu do PLCCVE-2019-6842 - Odmowa dostępu do PLCCVE-2019-6843 -...
Microsoft wydaje dodatkowe poprawki bezpieczeństwa do Internet Explorera i Defendera
Microsoft wydał dwie dodatkowe poprawki, nieujęte w ostatnim Patch Tuesday. CVE-2019-1367 - Scripting Engine Memory Corruption Vulnerability Podatność 0day w Internet Explorer - umożliwia zdalne wywołanie kodu produkty: Internet Explorer 9, 10, 11CVSS Base: 6.4 -...
Załatano podatność CVE-2019-19781 w Citrix ADC
ProduktCitrix ADC, wersja 11.1Citrix ADC, wersja 12.0 Numer CVECVE-2019-19781 Krytyczność9.8 / 10Wektor CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H OpisW Citrix Application Delivery Controller (ADC) występuje podatność, która umożliwia nieautoryzowanemu atakującemu...
0day na Internet Explorer
Firma Microsoft poinformowała o odkryciu exploitu 0day na przeglądarkę Internet Explorer w wersjach 9, 10 i 11. Exploit umożliwia napastnikowi wywołanie dowolnego kodu w kontekście użytkownika (w tym administratora) w wyniku otwarcia przez użytkownika odpowiednio...
Aktualizacja dla Adobe Illustrator CC i Adobe Experience Manager
ProduktIllustrator CC 2019 < 24.0Numer CVECVE-2020-3710 CVE-2020-3711 CVE-2020-3712 CVE-2020-3713 CVE-2020-3714 KrytycznośćKrytycznaWektor CVSS OpisUszkodzenie pamięci umożliwia wykonanie dowolnego...
ICS-CERT informuje o podatnościach w Honeywell
ProduktMAXPRO VMS: HNMSWVMS < VMS560 Build 595 T2-PatchHNMSWVMSLT < VMS560 Build 595 T2-PatchMAXPRO NVR:MAXPRO NVR XE < Version NVR 5.6 Build 595 T2-PatchMAXPRO NVR SE < Version NVR 5.6 Build 595 T2-PatchMAXPRO NVR PE < Version NVR 5.6 Build 595...
ICS-CERT informuje o podatnościach w Schneider Electric
ProduktModicon M580 < v2.80Modicon M340 < v3.01Modicon Premium < v3.20Modicon Quantum < v3.60 Numer CVECVE-2019-6857 Krytyczność7.5 / 10Wektor CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H OpisLuka może spowodować warunek odmowy usługi (Dos) podczas odczytu...
ICS-CERT informuje o podatnościach w General Electric i OSIsoft LLC
ProduktGE PACSystem: CPE100 < R9.85CPE115 < R9.85CPE302 < R9.90CPE305 < R9.90CPE310 < R9.90CPE330 < R9.90CPE400 < R9.90CPL410 < R9.90 Numer CVECVE-2019-13524 Krytyczność7.5 / 10 Wektor CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H OpisPrzesłanie...
Należymy do:
Podatności
Projekt:NoMoreRansom
ICS-CERT informuje o podatnościach w Honeywell
ProduktMAXPRO VMS: HNMSWVMS < VMS560 Build 595 T2-PatchHNMSWVMSLT < VMS560 Build 595 T2-PatchMAXPRO NVR:MAXPRO NVR XE < Version NVR 5.6 Build 595 T2-PatchMAXPRO NVR SE < Version NVR 5.6 Build 595 T2-PatchMAXPRO NVR PE < Version NVR 5.6 Build 595...
Załatano podatność CVE-2019-19781 w Citrix ADC
ProduktCitrix ADC, wersja 11.1Citrix ADC, wersja 12.0 Numer CVECVE-2019-19781 Krytyczność9.8 / 10Wektor CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H OpisW Citrix Application Delivery Controller (ADC) występuje podatność, która umożliwia nieautoryzowanemu atakującemu...
0day na Internet Explorer
Firma Microsoft poinformowała o odkryciu exploitu 0day na przeglądarkę Internet Explorer w wersjach 9, 10 i 11. Exploit umożliwia napastnikowi wywołanie dowolnego kodu w kontekście użytkownika (w tym administratora) w wyniku otwarcia przez użytkownika odpowiednio...
ICS-CERT informuje o podatnościach w Schneider Electric
ProduktModicon M580 < v2.80Modicon M340 < v3.01Modicon Premium < v3.20Modicon Quantum < v3.60 Numer CVECVE-2019-6857 Krytyczność7.5 / 10Wektor CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H OpisLuka może spowodować warunek odmowy usługi (Dos) podczas odczytu...
Aktualizacja dla Adobe Illustrator CC i Adobe Experience Manager
ProduktIllustrator CC 2019 < 24.0Numer CVECVE-2020-3710 CVE-2020-3711 CVE-2020-3712 CVE-2020-3713 CVE-2020-3714 KrytycznośćKrytycznaWektor CVSS OpisUszkodzenie pamięci umożliwia wykonanie dowolnego...