Tag: Alert vulnerabilità

Alert sintetici su vulnerabilità e CVE che richiedono verifica, mitigazione o patching operativo.

CVE-2025-10157: Controllo Incompleto dei Global in picklescan Consente Bypass della Scansione di Sicurezza ed Esecuzione Arbitraria di Codice
CVE-2025-13510: Vulnerabilità di Bypass dell’Autenticazione nel Gateway di Smart Metering Iskra iHUB
CVE-2025-64778: Vulnerabilità di password codificate in NMIS/BioDose consente accesso non autorizzato
CVE-2025-20085: Vulnerabilità di Denial of Service e Reimpostazione delle Credenziali Senza Autenticazione in Socomec DIRIS Digiware M-70
CVE-2023-2061: Vulnerabilità di Password FTP Hard-coded in Mitsubishi Electric MELSEC iQ-R/iQ-F Series
CVE-2025-6389: Vulnerabilità di Esecuzione di Codice Remoto Non Autenticata nel Plugin WordPress Sneeit Framework
CVE-2025-12480: Triofox Controllo di accesso improprio consente la completa compromissione del server
CVE-2025-10156: Vulnerabilità di parsing degli archivi ZIP in picklescan consente l’elusione della sicurezza ed esecuzione di codice da remoto
CVE-2025-13658: Vulnerabilità di Esecuzione di Codice Remota Non Autenticata in Longwatch
CVE-2025-26858: Vulnerabilità di Denial of Service per Overflow del Buffer nel Servizio Modbus TCP di Socomec DIRIS Digiware M-70