7.5 CVE-2020-15689
Appweb vor 7.2.2 und 8.x vor 8.1.0, wenn es mit CGI-Unterstützung gebaut wurde, behandelt eine...

2023-01-27 20:43:00

9.8 CVE-2020-17446
asyncpg vor 0.21.0 erlaubt es einem bösartigen PostgreSQL-Server, einen Absturz auszulösen...

2023-01-27 20:37:00

7.8 CVE-2020-16207
Advantech WebAccess HMI Designer, Versionen 2.1.9.31 und früher. Mehrere Heap-basierte Pufferüberlauf-Schwachstellen...

2023-01-27 20:36:00

5.5 CVE-2020-8557
Die Kubernetes-Kubelet-Komponente in den Versionen 1.1-1.16.12, 1.17.0-1.17.8 und 1.18.0-1.18.5 berücksichtigt...

2023-01-27 20:35:00

6.8 CVE-2020-8559
Der Kubernetes kube-apiserver in den Versionen v1.6-v1.15 und Versionen vor v1.16.13, v1.17.9 und v1.18.6...

2023-01-27 20:34:00

7.1 CVE-2019-17637
In allen Versionen von Eclipse Web Tools Platform bis Version 3.18 (2020-06) konnten XML- und DTD-Dateien,...

2023-01-27 20:32:00

3.3 CVE-2019-13033
In CISOfy Lynis 2.x bis 2.7.5 kann der Lizenzschlüssel durch einen Blick in die Prozessliste ermittelt...

2023-01-27 20:31:00

5.4 CVE-2020-14073
XSS existiert in PRTG Network Monitor 20.1.56.1574 über manipulierte Map-Eigenschaften. Ein Angreifer...

2023-01-27 20:30:00

5.5 CVE-2022-42406
Diese Sicherheitslücke ermöglicht es Angreifern, sensible Informationen auf betroffenen Installationen...

2023-01-27 20:29:00

7.8 CVE-2022-42405
Diese Sicherheitslücke erlaubt entfernten Angreifern die Ausführung von beliebigem Code auf...

2023-01-27 20:29:00

5.5 CVE-2022-42404
Diese Sicherheitslücke ermöglicht es Angreifern, sensible Informationen auf betroffenen Installationen...

2023-01-27 20:29:00

7.8 CVE-2022-42403
Diese Sicherheitslücke erlaubt entfernten Angreifern die Ausführung von beliebigem Code auf...

2023-01-27 20:29:00

Was ist das Sherlock® KB Projekt?

Zunächst einmal KB für "Knowledge Base". Die Firma ProHacktive stellt ihre Datenbank der bisher bekannten Schwachstellen kostenlos zur Verfügung. Diese Datenbank kombiniert die CVE-Datenbank von Nist (https://nvd.nist.gov/), die CWE-Datenbank (https://cwe.mitre.org/) und die CAPEC-Datenbank (https://capec.mitre.org/).

Zu welchem Zweck?

Das Versprechen von ProHacktive ist die Demokratisierung des Cybersecurity Audits. Hierfür erschien es uns relevant, unsere "Knowledge Base" in verschiedenen Sprachen anzubieten. In Verbindung mit dieser mehrsprachigen Datenbank können Sie über eine klare und übersichtliche Oberfläche alle CVE ("Common Vulnerabilities and Exposures") in Ihrem Netzwerk einsehen. Die Datenbank des Sherlock®-Dienstes wird stündlich aus den verschiedenen Quellen, die unsere Sherlock® KB bereichern, aktualisiert und sofort auf den von der neuen Sicherheitslücke betroffenen Geräten getestet.

Suche nach Sicherheitslücken

Wir bieten auch ein einfaches Suchmodul in der Beschreibung jedes CVE an. Für die Neugierigen gibt es eine erweiterte Suche, mit der Sie genau auf eine Anwendung, ein OS oder eine Hardware zeigen können. Diese erweiterte Suche basiert auf der Mechanik, die in unserer Lösung Sherlock®: das permanente Cybersecurity-Audit, das finanziell und technisch für alle zugänglich ist.

Entwicklungen?

Wir werden regelmäßig neue Sprachen hinzufügen. Ein Überwachungsmodul wird implementiert: Sie werden in der Lage sein, eine Anwendung, ein Betriebssystem oder eine Hardware zu überwachen, um über neue Schwachstellen, die diese betreffen, benachrichtigt zu werden. Abonnieren Sie unsere Mailingliste, um benachrichtigt zu werden, wenn diese Funktion veröffentlicht wird (verfügbar in den Suchergebnissen).