Security Advisory: Instant Developer RD3 (CVE-2022-39983)
Il team Offensive Security di Tinexta Cyber ha identificato una vulnerabilità nel framework Instant Developer RD3 < 22.5 r23.
La vulnerabilità interessa tutti gli applicativi sviluppati con il framework RD3 nelle versioni inferiori a quella indicata.
Security Advisory: Sme.UP ERP (CVE-2023-26758/ CVE-2023-26759/ CVE-2023-26760/ CVE-2023-26762)
L’Offensive Security Team di Tinexta Cyber ha identificato 5 vulnerabilità sul prodotto Sme.UP ERP.
Security Advisory: Serenissima Informatica – FastCheckIn (CVE-2022-47768/CVE-2022-47769/ CVE-2022-47770)
L’ Offensive Security Team di Tinexta Cyber ha identificato 3 vulnerabilità sul prodotto FastCheckin di Serenissima Informatica.
Security Advisory: Domotica Labs – IKON SERVER (CVE-2023-24253)
L’Offensive Security Team di Tinexta Cyber ha identificato una vulnerabilità di tipo SQL Injection (unauthenticated) con una severity pari a 7.5 (High) sul prodotto dell’azienda Domotica Labs, IKON SERVER ver. 2.8.6
Security Advisory: Telenia Software TVOX – CVE-2022-43333
L’Offensive Security Team di Tinexta Cyber ha identificato 3 vulnerabilità sul prodotto Telenia Software TVOX.
Security Advisory: Yeastar N412 and N824 Configuration Panel Account Takeover (CVE-2022-47732)
L’Offensive Security Team di Tinexta Cyber ha identificato diverse vulnerabilità durante un’attività di Penetration Test su Yeastar PBX Configuration Panel serie N.
Security Advisory: Inaz Communication System HEXPERIENCE v8.8.0
L’Offensive Security Team di Tinexta Cyber ha identificato 1 vulnerabilità sull’applicazione web Inaz HExperience v.8.8.0. La vulnerabilità è stata risolta nella versione 8.9.0.
Security Advisory: Teclib – GLPI >= 9.3.0 (CVE-2022-31061)
Tinexta Cyber Offensive Security Team has identified 1 critical vulnerability on Teclib digital assets during a Penetration Test on a customer that use the software GLPI.
Security Advisory: Proietti Planet Time Enterprise (CVE-2022-30422)
L’Offensive Security Team di Tinexta Cyber ha identificato una vulnerabilità della web app Proietti Planet Time Enterprise.
Security Advisory: Solar-Log (CVE-2022-47767)
Tinexta Cyber ha scoperto una backdoor nei dispositivi di monitoraggio fotovoltaico (PV) di Solar-Log GmbH con un impatto su migliaia di clienti. La backdoor consente, in maniera non autenticata, di accedere da remoto alle funzionalità di super admin nell’area riservata del dispositivo.
