7.8 CVE-2021-21551
Der Treiber dbutil_2_3.sys von Dell enthält eine Schwachstelle in der Zugriffskontrolle, die zu...

2023-10-05 06:15:00

8.8 CVE-2023-0506
Der Webdienst von ByDemes Group Airspace CCTV Web Service in der Version 2.616.BY00.11 enthält...

2023-10-05 01:00:00

7.5 CVE-2023-3349
Schwachstelle in IBERMATICA RPS 2019, die es einem nicht authentifizierten Benutzer ermöglichen...

2023-10-05 00:59:00

6.5 CVE-2023-2544
Schwachstelle bei der Umgehung von Berechtigungen in UPV PEIX, die die Komponente "pdf_curri_new.php"...

2023-10-05 00:59:00

8.8 CVE-2023-27435
Cross-Site Request Forgery (CSRF) Schwachstelle in Sami Ahmed Siddiqui HTTP Auth Plugin <= 0.3.2...

2023-10-05 00:59:00

7.5 CVE-2023-4883
Schwachstelle bei der Freigabe eines ungültigen Zeigers. Die Ausnutzung dieser Schwachstelle könnte...

2023-10-05 00:58:00

7.5 CVE-2023-4882
DOS-Schwachstelle, die es einem Angreifer ermöglichen könnte, einen neuen VNF-Wert (Virtual...

2023-10-05 00:58:00

7.5 CVE-2023-3350
In IBERMATICA RPS wurde eine kryptografische Sicherheitslücke gefunden, die die Version 2019 betrifft....

2023-10-05 00:58:00

5.9 CVE-2023-4885
Man-in-the-Middle-Schwachstelle, die es einem Angreifer ermöglichen könnte, die VNF-Kommunikation...

2023-10-05 00:57:00

7.5 CVE-2023-4884
Ein Angreifer könnte eine HTTP-Anfrage an einen Open5GS-Endpunkt senden und die auf dem Gerät...

2023-10-05 00:57:00

4.4 CVE-2023-4886
In Foreman wurde eine Schwachstelle in Bezug auf sensible Informationen gefunden. Der Inhalt der Datei...

2023-10-05 00:56:00

4.8 CVE-2023-4564
Diese Schwachstelle könnte es einem Angreifer ermöglichen, eine bösartige JavaScript-Nutzlast...

2023-10-05 00:56:00

Was ist das Sherlock® KB Projekt?

Zunächst einmal KB für "Knowledge Base". Die Firma ProHacktive stellt ihre Datenbank der bisher bekannten Schwachstellen kostenlos zur Verfügung. Diese Datenbank kombiniert die CVE-Datenbank von Nist (https://nvd.nist.gov/), die CWE-Datenbank (https://cwe.mitre.org/) und die CAPEC-Datenbank (https://capec.mitre.org/).

Zu welchem Zweck?

Das Versprechen von ProHacktive ist die Demokratisierung des Cybersecurity Audits. Hierfür erschien es uns relevant, unsere "Knowledge Base" in verschiedenen Sprachen anzubieten. In Verbindung mit dieser mehrsprachigen Datenbank können Sie über eine klare und übersichtliche Oberfläche alle CVE ("Common Vulnerabilities and Exposures") in Ihrem Netzwerk einsehen. Die Datenbank des Sherlock®-Dienstes wird stündlich aus den verschiedenen Quellen, die unsere Sherlock® KB bereichern, aktualisiert und sofort auf den von der neuen Sicherheitslücke betroffenen Geräten getestet.

Suche nach Sicherheitslücken

Wir bieten auch ein einfaches Suchmodul in der Beschreibung jedes CVE an. Für die Neugierigen gibt es eine erweiterte Suche, mit der Sie genau auf eine Anwendung, ein OS oder eine Hardware zeigen können. Diese erweiterte Suche basiert auf der Mechanik, die in unserer Lösung Sherlock®: das permanente Cybersecurity-Audit, das finanziell und technisch für alle zugänglich ist.

Entwicklungen?

Wir werden regelmäßig neue Sprachen hinzufügen. Ein Überwachungsmodul wird implementiert: Sie werden in der Lage sein, eine Anwendung, ein Betriebssystem oder eine Hardware zu überwachen, um über neue Schwachstellen, die diese betreffen, benachrichtigt zu werden. Abonnieren Sie unsere Mailingliste, um benachrichtigt zu werden, wenn diese Funktion veröffentlicht wird (verfügbar in den Suchergebnissen).