integratus systems - Factory BitsFactory Bits 500 Companies and Solutions Driving Industrial Digital Transformation

integratus systems

Exchange Platform Services

Join Now-Sign Up
Log In

Factory Bits 500 Companies and Solutions Driving Industrial Digital Transformation

Blog
Editor Paper Extracts
Editor Picks Articles
Editor Picks Maps
Editor Picks Reports
IS Competitive Intelligence Briefings
IS Intelligence Work Group
IS Partners
IS Projects Work Group
IS Reports
IS Security Work Group
IS Working Group Briefings
Uncategorized

IS Security Alerts Advisories

86.00197
Modified (4)Adware/MobiDash!AndroidAdware/Piom!AndroidAndroid/Agent.BIK!tr.spyAndroid/Agent.IAR!tr ]]> ... read more
86.00196
Newly Added (1)Android/Agent.HOU!trModified (5)Adware/MobiDash!AndroidAndroid/Agent.DNM!trAndroid/Agent.GIH!trAndroid/Agent.HDA!trAndroid/Agent.HRK!tr ]]> ... read more
86.00195
Modified (10)Adware/MobiDash!AndroidAdware/Notifyer!AndroidAdware/Panda!AndroidAndroid/Agent.HQF!trAndroid/Agent.HRZ!trAndroid/Agent.IAR!trAndroid/Agent.RP!trAndroid/Obfus.TK!trRiskware/Agent!AndroidRiskware/Application!Android ]]> ... read more
86.00194
Newly Added (1)Android/Hiddad.GY!trModified (2)Adware/MobiDash!AndroidAndroid/MarsDaemon.4E5D!tr ]]> ... read more
86.00193
Modified (25)Adware/Agent!AndroidAdware/AirPush!AndroidAdware/Booster!AndroidAdware/DblStr!AndroidAdware/Dialer!AndroidAdware/DroidWatcher!AndroidAdware/Ewind!AndroidAdware/Fakengry!AndroidAdware/Generic_PUA_HB!AndroidAdware/Generic_PUA_HJ!AndroidAdware/Generic_PUA_MF!AndroidAdware/Hiddad!AndroidAdware/HiddenAd!AndroidAdware/MobiDash!AndroidAdware/Notifyer!AndroidAdware/PhoneSpy!AndroidAdware/Polip!AndroidAdware/Reptilic!AndroidAndroid/Agent.IAR!trRiskware/Agent!AndroidRiskware/Dnotua!AndroidRiskware/Miner!AndroidRiskware/ScamApp!AndroidRiskware/SmsPay!AndroidRiskware/SmsReg!Android ]]> ... read more
86.00192
Modified (2)Adware/Hiddad!AndroidAdware/MobiDash!Android ]]> ... read more
Deskpro Cloud Platform/On-Premise 2020.2.3.48207 Custom Email Template cross site scripting
A vulnerability was found in Deskpro Cloud Platform and On-Premise 2020.2.3.48207 (Cloud Software) and classified as problematic. This issue affects an unknown functionality of the component Custom Email Template Handler. ... read more
Malware Remover up to 4.6.0.x command injection [CVE-2020-36198]
A vulnerability was found in Malware Remover up to 4.6.0.x (Anti-Malware Software). It has been classified as critical. Affected is some unknown functionality. Upgrading to version 4.6.1.0 eliminates this vulnerability. ... read more
QNAP Music Station access control [CVE-2020-36197]
A vulnerability was found in QNAP Music Station (affected version unknown). It has been declared as critical. Affected by this vulnerability is an unknown part. Upgrading eliminates this vulnerability. ... read more
86.00191
Modified (6)Adware/Autoins!AndroidAdware/MobiDash!AndroidAdware/Obfus!AndroidAdware/Ocikq!AndroidAndroid/Agent.IAR!trRiskware/Application!Android ]]> ... read more
v bis 2.2.29 Settings Page tab Cross Site Scripting
Eine Schwachstelle wurde in v bis 2.2.29 entdeckt. Sie wurde als problematisch eingestuft. Es geht hierbei um eine unbekannte Funktionalität der Komponente Settings Page. Ein Aktualisieren auf die Version 2.2.30 ... read more
YFCMF 2.3.1 News Page Cross Site Scripting
Es wurde eine Schwachstelle in YFCMF 2.3.1 gefunden. Sie wurde als problematisch eingestuft. Es geht dabei um ein unbekannter Teil der Komponente News Page. Es sind keine Informationen bezüglich Gegenmassnahmen ... read more
GitHub Enterprise Server bis 2.22.12/3.0.6 UI erweiterte Rechte
In GitHub Enterprise Server bis 2.22.12/3.0.6 (Bug Tracking Software) wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Dabei geht es um ein unbekannter Codeteil der Komponente UI. Ein Aktualisieren ... read more
Moxa NPort IA5150A-IEX up to 1.4 Web Console unknown vulnerability
A vulnerability has been found in Moxa NPort IA5150A-IEX, NPort IA5150A-T-IEX, NPort IA5150A-T, NPort IA5150A, NPort IA5150AI-IEX, NPort IA5150AI-T-IE, NPort IA5150AI-T, NPort IA5150AI, NPort IA5250A-IEX, NPort IA5250A-T-IEX, NPort IA5250A-T, NPort ... read more
v up to 2.2.29 Settings Page tab cross site scripting
A vulnerability, which was classified as problematic, has been found in v up to 2.2.29. This issue affects an unknown part of the component Settings Page. Upgrading to version 2.2.30 ... read more
libxml2 up to 2.9.10 XML Document null pointer dereference
A vulnerability classified as problematic was found in libxml2 up to 2.9.10 (Document Processing Software). This vulnerability affects some unknown functionality of the component XML Document Handler. Upgrading to version ... read more
Firely Incendi Spark up to 1.5.5-r3 Content-Disposition Header cross site scripting
A vulnerability classified as problematic has been found in Firely Incendi Spark up to 1.5.5-r3. This affects an unknown functionality of the component Content-Disposition Header Handler. Upgrading to version 1.5.5-r4 ... read more
radare2 up to 5.3.0 pyc Parser double free
A vulnerability was found in radare2 up to 5.3.0 (Programming Tool Software). It has been declared as problematic. Affected by this vulnerability is some unknown processing of the component pyc ... read more
ImageMagick up to 7.0.8 Float MagickCore/quantize.c integer overflow
A vulnerability was found in ImageMagick up to 7.0.8 (Image Processing Software). It has been rated as problematic. Affected by this issue is an unknown function of the file MagickCore/quantize.c ... read more
Moxa NPort IA5000A Configuration Export credentials storage [CVE-2020-27150]
A vulnerability was found in Moxa NPort IA5000A (Automation Software) (unknown version) and classified as problematic. This issue affects an unknown code of the component Configuration Export Handler. There is ... read more
Moxa NPort IA5000A Telnet cleartext transmission [CVE-2020-27184]
A vulnerability was found in Moxa NPort IA5000A (Automation Software) (version unknown). It has been classified as problematic. Affected is an unknown code block of the component Telnet. There is ... read more
YFCMF 2.3.1 News Page cross site scripting
A vulnerability, which was classified as problematic, was found in YFCMF 2.3.1. Affected is an unknown code of the component News Page. There is no information about possible countermeasures known. ... read more
Kaspersky Password Manager Password Generator entropy [CVE-2020-27020]
A vulnerability, which was classified as problematic, has been found in Kaspersky Password Manager (affected version not known). Affected by this issue is an unknown functionality of the component Password ... read more
Octopus Server Import/Export cleartext storage [CVE-2021-30183]
A vulnerability, which was classified as problematic, was found in Octopus Server (the affected version unknown). This affects some unknown functionality of the component Import/Export. There is no information about ... read more
GitHub Enterprise Server up to 2.22.12/3.0.6 UI clickjacking
A vulnerability has been found in GitHub Enterprise Server up to 2.22.12/3.0.6 (Bug Tracking Software) and classified as problematic. Affected by this vulnerability is an unknown code block of the ... read more
haml-coffee up to 1.14.1 cross site scripting [CVE-2021-32818]
A vulnerability classified as problematic was found in haml-coffee up to 1.14.1. Affected by this vulnerability is an unknown function. There is no information about possible countermeasures known. It may ... read more
Argo CD up to 1.7.13/1.8.6 Web UI information exposure
A vulnerability has been found in Argo CD up to 1.7.13/1.8.6 and classified as problematic. This vulnerability affects an unknown function of the component Web UI. Upgrading to version 1.7.14 ... read more
DhCms 2017-09-18 Interface information disclosure
A vulnerability, which was classified as problematic, was found in DhCms 2017-09-18. This affects some unknown processing of the component Interface Handler. There is no information about possible countermeasures known. ... read more
express-hbs layout Information Disclosure
Es wurde eine Schwachstelle in express-hbs - die betroffene Version ist nicht klar definiert - ausgemacht. Sie wurde als problematisch eingestuft. Es geht dabei um eine unbekannte Verarbeitung der Datei ... read more
Moxa NPort IA5000A Configuration Export erweiterte Rechte [CVE-2020-27150]
Eine problematische Schwachstelle wurde in Moxa NPort IA5000A - eine genaue Versionsangabe steht aus - (Automation Software) gefunden. Davon betroffen ist unbekannter Code der Komponente Configuration Export Handler. Es sind ... read more
Kaspersky Password Manager Password Generator schwache Verschlüsselung
Eine problematische Schwachstelle wurde in Kaspersky Password Manager - die betroffene Version ist nicht genau spezifiziert - entdeckt. Dies betrifft ein unbekannter Teil der Komponente Password Generator. Es sind keine ... read more
Octopus Server Import/Export schwache Verschlüsselung [CVE-2021-30183]
Es wurde eine problematische Schwachstelle in Octopus Server - die betroffene Version ist nicht klar definiert - gefunden. Dabei betrifft es ein unbekannter Codeteil der Komponente Import/Export. Es sind keine ... read more
Firely Incendi Spark bis 1.5.5-r3 Content-Disposition Header Cross Site Scripting
Es wurde eine Schwachstelle in Firely Incendi Spark bis 1.5.5-r3 entdeckt. Sie wurde als problematisch eingestuft. Betroffen hiervon ist ein unbekannter Ablauf der Komponente Content-Disposition Header Handler. Ein Aktualisieren auf ... read more
Squirrelly bis 8.0.8 Configuration Information Disclosure
In Squirrelly bis 8.0.8 wurde eine Schwachstelle entdeckt. Sie wurde als problematisch eingestuft. Betroffen ist ein unbekannter Teil der Komponente Configuration Handler. Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der ... read more
DedeCMS 5.7 Cross Site Request Forgery [CVE-2021-32073]
In DedeCMS 5.7 (Content Management System) wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Es geht um unbekannter Code. Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines ... read more
Express-handlebars Information Disclosure [CVE-2021-32820]
In Express-handlebars - eine genaue Versionsangabe ist nicht möglich - wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Dabei geht es um ein unbekannter Prozess. Die Schwachstelle lässt sich ... read more
Moxa NPort IA5000A Telnet schwache Verschlüsselung [CVE-2020-27184]
Es wurde eine problematische Schwachstelle in Moxa NPort IA5000A - die betroffene Version ist unbekannt - (Automation Software) ausgemacht. Hiervon betroffen ist ein unbekannter Codeblock der Komponente Telnet. Es sind ... read more
YARA bis 4.0.3 Mach-O File macho.c Pufferüberlauf
Eine Schwachstelle wurde in YARA bis 4.0.3 ausgemacht. Sie wurde als kritisch eingestuft. Hierbei geht es um ein unbekannter Ablauf der Datei libyara/modules/macho/macho.c der Komponente Mach-O File Handler. Ein Aktualisieren ... read more
Google TensorFlow bis 2.1.3/2.2.2/2.3.2/2.4.1 tf.transpose erweiterte Rechte
Es wurde eine Schwachstelle in Google TensorFlow bis 2.1.3/2.2.2/2.3.2/2.4.1 (Artificial Intelligence Software) entdeckt. Sie wurde als problematisch eingestuft. Hiervon betroffen ist die Funktion tf.transpose. Ein Aktualisieren auf die Version 2.1.4, ... read more
ProtonMail Web Client vor 3.16.60 Regular Expression Denial of Service
Eine Schwachstelle wurde in ProtonMail Web Client gefunden. Sie wurde als problematisch eingestuft. Es geht hierbei um ein unbekannter Codeblock der Komponente Regular Expression Handler. Ein Upgrade auf die Version ... read more
TP-LINK Archer C1200 1.13 Build 2018-01-24 rel.52299 EU Cross Site Scripting
Es wurde eine problematische Schwachstelle in TP-LINK Archer C1200 1.13 Build 2018-01-24 rel.52299 EU entdeckt. Es betrifft eine unbekannte Funktion. Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines ... read more
libxml2 bis 2.9.10 XML Document Denial of Service
In libxml2 bis 2.9.10 (Document Processing Software) wurde eine Schwachstelle entdeckt. Sie wurde als problematisch eingestuft. Es geht um eine unbekannte Funktion der Komponente XML Document Handler. Ein Upgrade auf ... read more
Moxa NPort IA5000A schwache Verschlüsselung [CVE-2020-27185]
Eine Schwachstelle wurde in Moxa NPort IA5000A - eine genaue Versionsangabe steht aus - (Automation Software) entdeckt. Sie wurde als problematisch eingestuft. Betroffen davon ist ein unbekannter Codeteil. Es sind ... read more
haml-coffee bis 1.14.1 Cross Site Scripting [CVE-2021-32818]
In haml-coffee bis 1.14.1 wurde eine problematische Schwachstelle entdeckt. Das betrifft eine unbekannte Funktionalität. Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall ... read more
UPX 4.0.0 p_lx_elf.cpp Pufferüberlauf
Es wurde eine Schwachstelle in UPX 4.0.0 gefunden. Sie wurde als kritisch eingestuft. Betroffen hiervon ist unbekannter Programmcode der Datei p_lx_elf.cpp. Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz ... read more
ImageMagick bis 7.0.8 Float MagickCore/quantize.c Pufferüberlauf
Eine problematische Schwachstelle wurde in ImageMagick bis 7.0.8 (Image Processing Software) ausgemacht. Betroffen davon ist ein unbekannter Prozess der Datei MagickCore/quantize.c der Komponente Float Handler. Ein Upgrade auf die Version ... read more
radare2 bis 5.3.0 pyc Parser Pufferüberlauf
In radare2 bis 5.3.0 (Programming Tool Software) wurde eine problematische Schwachstelle ausgemacht. Betroffen ist eine unbekannte Verarbeitung der Komponente pyc Parser. Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz ... read more
Moxa NPort IA5150A-IEX bis 1.4 Web Console unbekannte Schwachstelle
In Moxa NPort IA5150A-IEX, NPort IA5150A-T-IEX, NPort IA5150A-T, NPort IA5150A, NPort IA5150AI-IEX, NPort IA5150AI-T-IE, NPort IA5150AI-T, NPort IA5150AI, NPort IA5250A-IEX, NPort IA5250A-T-IEX, NPort IA5250A-T, NPort IA5250A, NPort IA5250AI-IEX, NPort IA5250AI-T-IE, ... read more
YARA up to 4.0.3 Mach-O File macho.c buffer overflow
A vulnerability was found in YARA up to 4.0.3. It has been rated as critical. This issue affects an unknown code block of the file libyara/modules/macho/macho.c of the component Mach-O ... read more
Red Hat openshift-clients up to 4.7.0-202104250659.p0.git.95881af ZIP File input validation
A vulnerability classified as critical has been found in Red Hat openshift-clients up to 4.7.0-202104250659.p0.git.95881af (Virtualization Software). Affected is some unknown functionality of the component ZIP File Handler. There is ... read more

integratus systems © 2021

KAVI IS iCOMMEX Platform v 02.25 Saturday, May 15, 2021

Exchange Members |
Exchange Services |
Exchange Products |
Exchange Pricing |
Blog |
Disclaimer |
Terms |
Privacy |
Forgot Password ? |
About-Connect

Login

Login to integratus systems Exchange Platform Services

Forgot password?

Register Now

Hello

Your Account Type is
Your Mail Id is
Your Username is

Security Briefing Search

PDF Library Search

Factory Bits Search

Reset Password

Reset Password

You have no permission to access this content