vulnerability Archivi

Security Advisory: Instant Developer RD3 (CVE-2022-39983)

Il team Offensive Security di Tinexta Cyber ha identificato una vulnerabilità nel framework Instant Developer RD3 < 22.5 r23.

La vulnerabilità interessa tutti gli applicativi sviluppati con il framework RD3 nelle versioni inferiori a quella indicata.

Security Advisory: Sme.UP ERP (CVE-2023-26758/ CVE-2023-26759/ CVE-2023-26760/ CVE-2023-26762)

L’Offensive Security Team di Tinexta Cyber ha identificato 5 vulnerabilità sul prodotto Sme.UP ERP.

Security Advisory: Serenissima Informatica – FastCheckIn (CVE-2022-47768/CVE-2022-47769/ CVE-2022-47770)

L’ Offensive Security Team di Tinexta Cyber ha identificato 3 vulnerabilità sul prodotto FastCheckin di Serenissima Informatica.

Security Advisory: Domotica Labs – IKON SERVER (CVE-2023-24253)

L’Offensive Security Team di Tinexta Cyber ha identificato una vulnerabilità di tipo SQL Injection (unauthenticated) con una severity pari a 7.5 (High) sul prodotto dell’azienda Domotica Labs, IKON SERVER ver. 2.8.6

Security Advisory: Telenia Software TVOX – CVE-2022-43333

L’Offensive Security Team di Tinexta Cyber ha identificato 3 vulnerabilità sul prodotto Telenia Software TVOX.

Security Advisory: Yeastar N412 and N824 Configuration Panel Account Takeover (CVE-2022-47732)

L’Offensive Security Team di Tinexta Cyber ha identificato diverse vulnerabilità durante un’attività di Penetration Test su Yeastar PBX Configuration Panel serie N.

Security Advisory: Inaz Communication System HEXPERIENCE v8.8.0

L’Offensive Security Team di Tinexta Cyber ha identificato 1 vulnerabilità sull’applicazione web Inaz HExperience v.8.8.0. La vulnerabilità è stata risolta nella versione 8.9.0.

Security Advisory: Teclib – GLPI >= 9.3.0 (CVE-2022-31061)

Tinexta Cyber Offensive Security Team has identified 1 critical vulnerability on Teclib digital assets during a Penetration Test on a customer that use the software GLPI.

Security Advisory: Proietti Planet Time Enterprise (CVE-2022-30422)

L’Offensive Security Team di Tinexta Cyber ha identificato una vulnerabilità della web app Proietti Planet Time Enterprise.

Security Advisory: Solar-Log (CVE-2022-47767)

Tinexta Cyber ha scoperto una backdoor nei dispositivi di monitoraggio fotovoltaico (PV) di Solar-Log GmbH con un impatto su migliaia di clienti. La backdoor consente, in maniera non autenticata, di accedere da remoto alle funzionalità di super admin nell’area riservata del dispositivo.

Tag: vulnerability

Security Advisory: Instant Developer RD3 (CVE-2022-39983)

Security Advisory: Sme.UP ERP (CVE-2023-26758/ CVE-2023-26759/ CVE-2023-26760/ CVE-2023-26762)

Security Advisory: Serenissima Informatica – FastCheckIn (CVE-2022-47768/CVE-2022-47769/ CVE-2022-47770)

Security Advisory: Domotica Labs – IKON SERVER (CVE-2023-24253)

Security Advisory: Telenia Software TVOX – CVE-2022-43333

Security Advisory: Yeastar N412 and N824 Configuration Panel Account Takeover (CVE-2022-47732)

Security Advisory: Inaz Communication System HEXPERIENCE v8.8.0

Security Advisory: Teclib – GLPI >= 9.3.0 (CVE-2022-31061)

Security Advisory: Proietti Planet Time Enterprise (CVE-2022-30422)

Security Advisory: Solar-Log (CVE-2022-47767)

TINEXTA CYBER S.P.A.

Codice etico e Modello 231

Organismo di Vigilanza

Sostenibilità

Certificato ISO 9001

Certificato ISO/IEC 27001

Progetti Finanziati

Tinexta Cyber sostiene
Fondazione Città della Speranza Onlus

Tag: vulnerability

TINEXTA CYBER S.P.A.

Codice etico e Modello 231

Organismo di Vigilanza

Tinexta Cyber sostieneFondazione Città della Speranza Onlus

Tinexta Cyber sostiene
Fondazione Città della Speranza Onlus