Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor JudgeO – tri kritické bezpečnostné zraniteľnosti Popis Vývojári open source online editora kódu Judge0 vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje tri kritické bezpečnostné zraniteľnosti. Najzávažnejšie kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-28185 a CVE-2024-28189 spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom vytvorenia…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Apache HugeGraph – kritická bezpečnostná zraniteľnosť Popis Vývojári platformy Apache HugeGraph vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje tri bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-27348 sa nachádza v produkte Apache HugeGraph-Server, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a…

Dôležitosť Vysoká Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 8.6 Identifikátor Cisco ASA a FTD – aktívne zneužívané bezpečnostné zraniteľnosti Popis Spoločnosť Cisco Talos Intelligence Group upozorňuje na aktívne zneužívanie dvoch bezpečnostných zraniteľností (z celkového počtu troch odhalených) v produktoch Cisco Adaptive Security Appliance (ASA) a Firepower Threat Defense (FTD). Zreťazenie zraniteľností útočníkom umožnuje na zasiahnutých zariadeniach implantovať…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Forminator WP plugin – kritická bezpečnostná zraniteľnosť Popis Vývojári WordPress pluginu Forminator vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje tri bezpečnostné zraniteľnosti z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-28890 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor HashiCorp go-getter – kritická bezpečnostná zraniteľnosť Popis Spoločnosť HashiCorp vydala bezpečnostnú aktualizáciu na svoj produkt – knižnicu go-getter, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-3817 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor libcoap – kritická bezpečnostná zraniteľnosť Popis Vývojári implementačného nástroja libcoap vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-31031 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov komponentu coap_pdu.c a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom pretečenia celého čísla získať neoprávnený prístup k…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Broadcom produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Broadcom vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2022-25235 sa nachádza v produkte Brocade Fabric OS, spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor Peplink Smart Reader – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Peplink vydala bezpečnostnú aktualizáciu na svoj produkt Smart Reader, ktorá opravuje viacero bezpečnostných zraniteľností z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-39367 spočíva v nedostatočnom overovaní používateľských vstupov funkcie webového rozhrania mac2name a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor OpenMetadata – dve kritické bezpečnostné zraniteľnosti Popis Vývojári open source platformy OpenMetadata vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností z ktorých sú dve označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-28255 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov komponentu JwtFilter a umožňuje vzdialenému,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor Oracle produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Oracle vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností z ktorých je osemnásť označených ako kritických. Najzávažnejšie kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-20997 a CVE-2024-21010 sa nachádzajú v produkte Oracle Hospitality Simphony, spočívajú v…