Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

Bezpečnostné varovanie V20181013-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
 10
Identifikátor
NUUO NVRmini2 and NVRsolo Remote Code Execution Vulnerabilities
Popis
Spoločnosť NUUO vydala bezpečnostnú aktualizáciu, ktorá opravuje kritické bezpečnostné zraniteľnosti v sieťových videorekordéroch NVRmini2 a NVRsolo.
Prvú zraniteľnosť by vzdialený neautentifikovaný útočník mohol zneužiť na vyvolanie pretečenia zásobníka a vykonanie škodlivého kódu s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Druhá zraniteľnosť spočíva v nesprávnej konfigurácii súborového systému a vzdialený neautentifikovaný útočník by ju mohol zneužiť na získanie prístupu a modifikáciu používateľských údajov.
Dátum prvého zverejnenia varovania
11.10.2018
CVE
CVE-2018-1149, CVE-2018-1150
Zasiahnuté systémy
NUUO NVRmini2 verzie 3.8.0 a staršie
NUUO NVRsolo verzie 3.8.0 a staršie
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov, aplikovať firewallové pravidlá a limitovať prístup k zasiahnutých systémov zavedením zoznamu pre riadenie prístupov (ACL).
Zdroje
https://ics-cert.us-cert.gov/advisories/ICSA-18-284-01

« Späť na zoznam
Našli ste na stránke chybu?

Dôležité odkazy

Národný bezpečnostný úrad
ENISA
FIRST
TF-CSIRT

Copyright © 2025 Všetky práva vyhradené - Posledná aktualizácia 05. 09. 2025 13:07