9.8 CVE-2022-45639
** DISPUTED ** OS Command injection vulnerability in sleuthkit fls tool 4.11.1 allows attackers to execute...

2023-02-01 10:15:00

5.4 CVE-2022-4790
Das WordPress-Plugin WP Google My Business Auto Publish vor Version 3.4 validiert eines seiner Shortcode-Attribute...

2023-02-01 03:00:00

5.4 CVE-2022-4789
Das WPZOOM Portfolio WordPress-Plugin vor Version 1.2.2 validiert und entschlüsselt eines seiner...

2023-02-01 03:00:00

5.4 CVE-2022-4832
Das Store Locator WordPress-Plugin vor Version 1.4.9 validiert und entschlüsselt einige seiner...

2023-02-01 02:59:00

5.4 CVE-2022-4760
Das OneClick Chat to Order WordPress-Plugin vor Version 1.0.4.2 validiert und entschlüsselt einige...

2023-02-01 02:47:00

5.4 CVE-2022-4775
Das GeoDirectory WordPress-Plugin vor Version 2.2.22 validiert und entschlüsselt einige seiner...

2023-02-01 02:46:00

5.5 CVE-2022-4816
In Lenovo Safecenter wurde eine Denial-of-Service-Schwachstelle entdeckt, die es einem lokalen Benutzer...

2023-02-01 02:44:00

5.5 CVE-2023-20040
Eine Schwachstelle im NETCONF-Dienst von Cisco Network Services Orchestrator (NSO) könnte es einem...

2023-02-01 02:43:00

5.4 CVE-2022-40034
Eine Cross-Site Scripting (XSS) Schwachstelle in Rawchen blog-ssm v1.0 erlaubt Angreifern die Ausführung...

2023-02-01 02:41:00

8.8 CVE-2023-20038
Eine Schwachstelle in der Überwachungsanwendung von Cisco Industrial Network Director könnte...

2023-02-01 02:40:00

7.2 CVE-2023-20026
Eine Schwachstelle in der webbasierten Verwaltungsschnittstelle der Cisco Small Business Router der...

2023-02-01 02:39:00

9.8 CVE-2023-20025
Eine Schwachstelle in der webbasierten Verwaltungsschnittstelle von Cisco Small Business Routern der...

2023-02-01 02:37:00

Was ist das Sherlock® KB Projekt?

Zunächst einmal KB für "Knowledge Base". Die Firma ProHacktive stellt ihre Datenbank der bisher bekannten Schwachstellen kostenlos zur Verfügung. Diese Datenbank kombiniert die CVE-Datenbank von Nist (https://nvd.nist.gov/), die CWE-Datenbank (https://cwe.mitre.org/) und die CAPEC-Datenbank (https://capec.mitre.org/).

Zu welchem Zweck?

Das Versprechen von ProHacktive ist die Demokratisierung des Cybersecurity Audits. Hierfür erschien es uns relevant, unsere "Knowledge Base" in verschiedenen Sprachen anzubieten. In Verbindung mit dieser mehrsprachigen Datenbank können Sie über eine klare und übersichtliche Oberfläche alle CVE ("Common Vulnerabilities and Exposures") in Ihrem Netzwerk einsehen. Die Datenbank des Sherlock®-Dienstes wird stündlich aus den verschiedenen Quellen, die unsere Sherlock® KB bereichern, aktualisiert und sofort auf den von der neuen Sicherheitslücke betroffenen Geräten getestet.

Suche nach Sicherheitslücken

Wir bieten auch ein einfaches Suchmodul in der Beschreibung jedes CVE an. Für die Neugierigen gibt es eine erweiterte Suche, mit der Sie genau auf eine Anwendung, ein OS oder eine Hardware zeigen können. Diese erweiterte Suche basiert auf der Mechanik, die in unserer Lösung Sherlock®: das permanente Cybersecurity-Audit, das finanziell und technisch für alle zugänglich ist.

Entwicklungen?

Wir werden regelmäßig neue Sprachen hinzufügen. Ein Überwachungsmodul wird implementiert: Sie werden in der Lage sein, eine Anwendung, ein Betriebssystem oder eine Hardware zu überwachen, um über neue Schwachstellen, die diese betreffen, benachrichtigt zu werden. Abonnieren Sie unsere Mailingliste, um benachrichtigt zu werden, wenn diese Funktion veröffentlicht wird (verfügbar in den Suchergebnissen).