Security Advisory: DataManagementItalia RisEle 2.7.10
L’Offensive Security Team di Tinexta Cyber, durante un’attività di Penetration Test, ha riscontrato due vulnerabilità sull’applicativo “on premise” RisEle 2.7.10, sviluppato dall’azienda Datamanagement Italia S.p.A.
Security Advisory: Instant Developer RD3 (CVE-2022-39983)
Il team Offensive Security di Tinexta Cyber ha identificato una vulnerabilità nel framework Instant Developer RD3 < 22.5 r23.
La vulnerabilità interessa tutti gli applicativi sviluppati con il framework RD3 nelle versioni inferiori a quella indicata.
Security Advisory: Sme.UP ERP (CVE-2023-26758/ CVE-2023-26759/ CVE-2023-26760/ CVE-2023-26762)
L’Offensive Security Team di Tinexta Cyber ha identificato 5 vulnerabilità sul prodotto Sme.UP ERP.
Security Advisory: Serenissima Informatica – FastCheckIn (CVE-2022-47768/CVE-2022-47769/ CVE-2022-47770)
L’ Offensive Security Team di Tinexta Cyber ha identificato 3 vulnerabilità sul prodotto FastCheckin di Serenissima Informatica.
Security Advisory: Domotica Labs – IKON SERVER (CVE-2023-24253)
L’Offensive Security Team di Tinexta Cyber ha identificato una vulnerabilità di tipo SQL Injection (unauthenticated) con una severity pari a 7.5 (High) sul prodotto dell’azienda Domotica Labs, IKON SERVER ver. 2.8.6
Security Advisory: Telenia Software TVOX – CVE-2022-43333
L’Offensive Security Team di Tinexta Cyber ha identificato 3 vulnerabilità sul prodotto Telenia Software TVOX.
Security Advisory: Yeastar N412 and N824 Configuration Panel Account Takeover (CVE-2022-47732)
L’Offensive Security Team di Tinexta Cyber ha identificato diverse vulnerabilità durante un’attività di Penetration Test su Yeastar PBX Configuration Panel serie N.
Security Advisory: Inaz Communication System HEXPERIENCE v8.8.0
L’Offensive Security Team di Tinexta Cyber ha identificato 1 vulnerabilità sull’applicazione web Inaz HExperience v.8.8.0. La vulnerabilità è stata risolta nella versione 8.9.0.
Security Advisory: Teclib – GLPI >= 9.3.0 (CVE-2022-31061)
Tinexta Cyber Offensive Security Team has identified 1 critical vulnerability on Teclib digital assets during a Penetration Test on a customer that use the software GLPI.
Security Advisory: Proietti Planet Time Enterprise (CVE-2022-30422)
L’Offensive Security Team di Tinexta Cyber ha identificato una vulnerabilità della web app Proietti Planet Time Enterprise.
