8.8 CVE-2022-42896
Es gibt Use-after-free-Schwachstellen in den net/bluetooth/l2cap_core.c-Funktionen l2cap_connect und...

2022-11-28 01:27:00

5.5 CVE-2022-42895
In der Funktion l2cap_parse_conf_req in net/bluetooth/l2cap_core.c des Linux-Kernels gibt es eine infoleak-Schwachstelle,...

2022-11-28 01:19:00

7.5 CVE-2020-11653
Ein Problem wurde in Varnish Cache vor 6.0.6 LTS, 6.1.x und 6.2.x vor 6.2.3 und 6.3.x vor 6.3.2 entdeckt....

2022-11-28 01:15:00

7.5 CVE-2022-45060
Ein HTTP Request Forgery Problem wurde in Varnish Cache 5.x und 6.x vor 6.0.11, 7.x vor 7.1.2 und 7.2.x...

2022-11-28 01:15:00

7.5 CVE-2020-36518
jackson-databind vor 2.13.0 ermöglicht eine Java StackOverflow Exception und Denial of Service...

2022-11-27 22:15:00

7.5 CVE-2022-42004
In FasterXML jackson-databind vor 2.13.4 kann es zu einer Erschöpfung der Ressourcen kommen, weil...

2022-11-27 22:15:00

7.5 CVE-2022-42003
In FasterXML jackson-databind vor 2.14.0-rc1 kann es zu einer Erschöpfung der Ressourcen kommen,...

2022-11-27 22:15:00

5.3 CVE-2022-36111
immudb ist eine Datenbank mit eingebautem kryptografischem Nachweis und Verifizierung. In Versionen...

2022-11-27 04:33:00

7.5 CVE-2022-34830
Eine Arm-Produktfamilie bis 2022-06-29 weist eine TOCTOU Race Condition auf, die es nicht privilegierten...

2022-11-27 04:31:00

7.5 CVE-2022-37772
Die Lösung Maarch RM 2.8.3 enthält eine unzulässige Beschränkung übermäßiger...

2022-11-27 04:30:00

5.4 CVE-2019-14870
Alle Samba-Versionen 4.x.x vor 4.9.17, 4.10.x vor 4.10.11 und 4.11.x vor 4.11.3 haben ein Problem, bei...

2022-11-26 23:15:00

6.5 CVE-2021-3671
In der Art und Weise, wie der Samba-Kerberos-Server fehlende sname in TGS-REQ (Ticket Granting Server...

2022-11-26 23:15:00

Was ist das Sherlock® KB Projekt?

Zunächst einmal KB für "Knowledge Base". Die Firma ProHacktive stellt ihre Datenbank der bisher bekannten Schwachstellen kostenlos zur Verfügung. Diese Datenbank kombiniert die CVE-Datenbank von Nist (https://nvd.nist.gov/), die CWE-Datenbank (https://cwe.mitre.org/) und die CAPEC-Datenbank (https://capec.mitre.org/).

Zu welchem Zweck?

Das Versprechen von ProHacktive ist die Demokratisierung des Cybersecurity Audits. Hierfür erschien es uns relevant, unsere "Knowledge Base" in verschiedenen Sprachen anzubieten. In Verbindung mit dieser mehrsprachigen Datenbank können Sie über eine klare und übersichtliche Oberfläche alle CVE ("Common Vulnerabilities and Exposures") in Ihrem Netzwerk einsehen. Die Datenbank des Sherlock®-Dienstes wird stündlich aus den verschiedenen Quellen, die unsere Sherlock® KB bereichern, aktualisiert und sofort auf den von der neuen Sicherheitslücke betroffenen Geräten getestet.

Suche nach Sicherheitslücken

Wir bieten auch ein einfaches Suchmodul in der Beschreibung jedes CVE an. Für die Neugierigen gibt es eine erweiterte Suche, mit der Sie genau auf eine Anwendung, ein OS oder eine Hardware zeigen können. Diese erweiterte Suche basiert auf der Mechanik, die in unserer Lösung Sherlock®: das permanente Cybersecurity-Audit, das finanziell und technisch für alle zugänglich ist.

Entwicklungen?

Wir werden regelmäßig neue Sprachen hinzufügen. Ein Überwachungsmodul wird implementiert: Sie werden in der Lage sein, eine Anwendung, ein Betriebssystem oder eine Hardware zu überwachen, um über neue Schwachstellen, die diese betreffen, benachrichtigt zu werden. Abonnieren Sie unsere Mailingliste, um benachrichtigt zu werden, wenn diese Funktion veröffentlicht wird (verfügbar in den Suchergebnissen).