SK-CERT Bezpečnostné varovanie V20201119-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Viacero kritických zraniteľností v Cisco produktoch Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých 3 sú označované ako kritické. Najzávažnejšia bezpečnostná zraniteľnosť nachádzajúca sa v API subsystéme Cisco Integrated Management Controller spočíva v nedostatočnom overovaní používateľských vstupov…

SK-CERT Bezpečnostné varovanie V20201116-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Viacero kritických zraniteľností v produktoch SAP Popis Vývojári zo spoločnosti SAP vydali bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému neautentifikovanému útočníkovi vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti…

SK-CERT Bezpečnostné varovanie V20201112-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Viacero bezpečnostných zraniteľností v produktoch Siemens Popis Spoločnosť Siemens vydala aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označovaná za kritickú. Najzávažnejšia bezpečnostná zraniteľnosť nachádzajúca sa v produkte SCALANCE W 1750 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje neautentifikovanému vzdialenému…

SK-CERT Bezpečnostné varovanie V20201109-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Zraniteľnosť monitorovacieho systému Alerta Popis Spoločnosť Alerta vydala bezpečnostnú aktualizáciu na svoj produkt Alerta, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému neautentifikovanému útočníkovi obísť LDAP autentifikáciu, získať neoprávnený prístup do systému a následne vykonať škodlivý kód s…

SK-CERT Bezpečnostné varovanie V20201109-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Zraniteľnosť terminálov Mitsubishi electric Popis Spoločnosť Mitsubishi vydala bezpečnostné aktualizácie na svoje terminály série GOT1000, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšia zraniteľnosť sa nachádza v CoreOS a umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvoreného packetu vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a…

SK-CERT Bezpečnostné varovanie V20201103-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Kritická zraniteľnosť industriálneho systému PcVue Popis Spoločnosť PcVue Solutions vydala bezpečnostnú aktualizáciu na svoj industriálny systém PcVue, ktorá opravuje viacero zraniteľností a jednu kritickú zraniteľnosť. Najzávažnejšia zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému neautentifikovanému útočníkovi vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a…

SK-CERT Bezpečnostné varovanie V20201103-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Kritické zraniteľnosti Salt Popis Vývojári zo spoločnosti SaltStack vydali bezpečnostnú aktualizáciu svojho sofware Salt, ktorá oprabuje viacero kritických zraniteľností. Najzávažnejšia zraniteľnosť umožňuje vzdialenému neautentifikovanému útočníkovi vykonať útok typu „Shell Injection“ a vykonať škodlivý kód s následkom a úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia…

SK-CERT Bezpečnostné varovanie V20201103-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Viacero kritických zraniteľností v Google Chrome Popis Spoločnosť Google vydala bezpečnostnú aktualizáciu na svoj internetový prehliadač Google Chrome. Najzávažnejšia bezpečnostná zraniteľnosť umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorenej webstránky vykonať škodlivý kód a získať úplnú kontrolu nad systémom. Viacero zraniteľností sú v súčasnosti aktívne zneužívané…

SK-CERT Bezpečnostné varovanie V20201102-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Viacero zraniteľností Google Android OS Popis Spoločnosť Google vydala bezpečnostnú aktualizáciu na svoj operačný systém Android, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšie zraniteľnosti by vzdialený neautentifikovaný útočník mohol zneužiť na vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 02.11.2020…

SK-CERT Bezpečnostné varovanie V20201027-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Oracle produkty – viacero zraniteľností Popis Spoločnosť Oracle vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, medzi ktorými sú aj kritické bezpečnostné zraniteľnosti. Najzávažnejšie zraniteľnosti by vzdialený neautentifikovaný útočník mohol zneužiť na vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti…