Autore: Francesco Ongaro

CVE-2025-4008 – Command Injection – Meteobridge VM & Firmware
CVE-2025-10155: bypass della sicurezza di picklescan tramite errata classificazione dell’estensione del file che porta all’esecuzione arbitraria di codice
CVE-2024-48882: Vulnerabilità di Denial of Service nel Modbus TCP di Socomec DIRIS Digiware M-70
CVE-2025-55221: Vulnerabilità di Denial of Service non autenticata in Socomec DIRIS Digiware M-70
CVE-2025-55222: Vulnerabilità di Denial of Service del Servizio Modbus in Socomec DIRIS Digiware M-70
CVE-2025-55182: RCE critica non autenticata nei React Server Components tramite deserializzazione non sicura
Vulnerabilità critica di bypass dell’autenticazione nei gateway Iskra iHUB (CVE-2025-13510)
CVE-2025-13658: Vulnerabilità di Esecuzione di Codice Remota non Autenticata in Longwatch
CVE-2024-49572: Vulnerabilità di Denial of Service e Reset delle Credenziali in Socomec DIRIS Digiware M-70 tramite Modbus TCP
CVE-2025-59287: Vulnerabilità di Deserializzazione con Esecuzione di Codice Remoto in Windows Server Update Service (WSUS)