Tag: Alert vulnerabilità

Alert sintetici su vulnerabilità e CVE che richiedono verifica, mitigazione o patching operativo.

CVE-2023-2063: Vulnerabilità di autenticazione mancante nel modulo EtherNet/IP Mitsubishi Electric MELSEC
CVE-2023-2061: Vulnerabilità di password FTP codificata nei moduli Mitsubishi Electric MELSEC EtherNet/IP
CVE-2025-10155: Bypass del Controllo di picklescan con Esecuzione di Codice Remota
CVE-2023-2062: Vulnerabilità di trasmissione in chiaro delle password negli strumenti di configurazione EtherNet/IP di Mitsubishi Electric
CVE-2025-10156: bypass di sicurezza in picklescan tramite CRC non valido porta all’esecuzione arbitraria di codice
CVE-2025-55182: Vulnerabilità di Esecuzione di Codice Remoto non Autenticata in DevSuite ProjectBuilder
CVE-2025-61757: Vulnerabilità di Esecuzione di Codice Remota non Autenticata in Oracle Identity Manager REST WebServices
CVE-2023-43622: Vulnerabilità di Denial of Service legata alla dimensione iniziale della finestra HTTP/2 in Apache HTTP Server
CVE-2023-38709: Vulnerabilità di HTTP Response Splitting in Apache HTTP Server
CVE-2023-45802: Vulnerabilità di Denial of Service per perdita di memoria in Apache HTTP Server mod_http2