7.5 CVE-2020-15689
Appweb prima della 7.2.2 e 8.x prima della 8.1.0, quando viene compilato con il supporto CGI, gestisce...

2023-01-27 20:43:00

9.8 CVE-2020-17446
asyncpg prima della 0.21.0 consente a un server PostgreSQL dannoso di attivare un arresto anomalo o...

2023-01-27 20:37:00

7.8 CVE-2020-16207
Advantech WebAccess HMI Designer, versioni 2.1.9.31 e precedenti. Più vulnerabilità di...

2023-01-27 20:36:00

5.5 CVE-2020-8557
Il componente Kubernetes kubelet nelle versioni 1.1-1.16.12, 1.17.0-1.17.8 e 1.18.0-1.18.5 non tiene...

2023-01-27 20:35:00

6.8 CVE-2020-8559
Kubernetes kube-apiserver nelle versioni v1.6-v1.15 e versioni precedenti alla v1.16.13, v1.17.9 e v1.18.6...

2023-01-27 20:34:00

7.1 CVE-2019-17637
In tutte le versioni di Eclipse Web Tools Platform fino alla versione 3.18 (2020-06), i file XML e DTD...

2023-01-27 20:32:00

3.3 CVE-2019-13033
In CISOfy Lynis dalla 2.x alla 2.7.5, la chiave di licenza può essere ottenuta guardando l'elenco...

2023-01-27 20:31:00

5.4 CVE-2020-14073
XSS esiste in PRTG Network Monitor 20.1.56.1574 tramite le proprietà della mappa predisposte....

2023-01-27 20:30:00

5.5 CVE-2022-42406
Questa vulnerabilità consente agli aggressori remoti di divulgare informazioni sensibili sulle...

2023-01-27 20:29:00

7.8 CVE-2022-42405
Questa vulnerabilità consente agli aggressori remoti di eseguire codice arbitrario sulle installazioni...

2023-01-27 20:29:00

5.5 CVE-2022-42404
Questa vulnerabilità consente agli aggressori remoti di divulgare informazioni sensibili sulle...

2023-01-27 20:29:00

7.8 CVE-2022-42403
Questa vulnerabilità consente agli aggressori remoti di eseguire codice arbitrario sulle installazioni...

2023-01-27 20:29:00

Che cos'è il progetto Sherlock® KB?

Prima di tutto KB sta per "Knowledge Base". La società ProHacktive sta rendendo il suo database di vulnerabilità conosciute disponibile gratuitamente fino ad oggi. Questo database combina il database CVE del Nist (https://nvd.nist.gov/), il database CWE (https://cwe.mitre.org/) e il database CAPEC (https://capec.mitre.org/).

A che scopo?

La promessa di ProHacktive è la democratizzazione della verifica della sicurezza informatica. Per questo, ci è sembrato rilevante offrire la nostra "Knowledge Base" in diverse lingue. Associato a questo database multilingue, un'interfaccia chiara e concisa permette di consultare tutti i CVE ("Common Vulnerabilities and Exposures") presenti sulla vostra rete. Il database del servizio Sherlock® viene aggiornato ogni ora dalle varie fonti che arricchiscono la nostra Sherlock® KB e immediatamente testato sui dispositivi interessati dalla nuova vulnerabilità.

Ricerca di vulnerabilità

Offriamo anche un semplice modulo di ricerca nella descrizione di ogni CVE. Per i più curiosi, una ricerca avanzata permette di puntare precisamente a una applicazione, un OS o un hardware. Questa ricerca avanzata si basa sulla meccanica utilizzata nella nostra soluzione Sherlock®: l'audit permanente di Cybersecurity accessibile finanziariamente e tecnicamente a tutti.

Le evoluzioni?

Aggiungeremo nuove lingue regolarmente. Sarà implementato un modulo di monitoraggio: sarete in grado di monitorare un'applicazione, un sistema operativo o un hardware per essere avvisati di nuove vulnerabilità che lo riguardano. Iscriviti alla nostra mailing list per essere avvisato quando questa funzione sarà rilasciata (disponibile sui risultati di ricerca).