SK-CERT Bezpečnostné varovanie V20250422-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor knižnica Erlang/OTP SSH – kritická bezpečnostná zraniteľnosť Popis Vývojári knižnice Erlang/OTP SSH vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-32433 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov protokolu SSH a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného…

SK-CERT Bezpečnostné varovanie V20250422-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor knižnica PyTorch – kritická bezpečnostná zraniteľnosť Popis Vývojári knižnice PyTorch vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-32434 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov funkcie torch.load() a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód, získať neoprávnený prístup k citlivým…

SK-CERT Bezpečnostné varovanie V20250417-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Siemens TeleControl Server Basic – tri kritické bezpečnostné zraniteľnosti Popis Spoločnosť Siemens vydala bezpečnostnú aktualizáciu na svoj produkt TeleControl Server Basic, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých sú tri označené ako kritické. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2025-27495, CVE-2025-27539 a CVE-2025-27540 spočívajú v nedostatočnom overovaní používateľských…

SK-CERT Bezpečnostné varovanie V20250417-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Mitsubishi Electric Europe B.V. smartRTU – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Mitsubishi Electric Europe B.V. zverejnila informácie o dvoch bezpečnostných zraniteľnostiach v produkte smartRTU, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-3128 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému…

SK-CERT Bezpečnostné varovanie V20250417-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Delta Electronics COMMGR – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti produktu COMMGR od spoločnosti Delta Electronics, ktorý má ukončenú podporu. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-3495 spočíva v použití slabého kryptografického generátora pseudo-náhodných čísel a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom útoku hrubou…

SK-CERT Bezpečnostné varovanie V20250416-09

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Lantronix Xport – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Lantronix vydala bezpečnostnú aktualizáciu na svoj produkt Xport, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-2567 spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny…

SK-CERT Bezpečnostné varovanie V20250416-08

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Dell produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Dell vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-45492 sa nachádza v komponente libexpat, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov…

SK-CERT Bezpečnostné varovanie V20250416-07

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Oracle produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Oracle vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-24813 sa nachádza v produktoch Oracle Communications Unified Assurance, Oracle Commerce Guided…

SK-CERT Bezpečnostné varovanie V20250416-06

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor BentoML – kritická bezpečnostná zraniteľnosť Popis Vývojári knižnice BentoML vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-27520 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti…

SK-CERT Bezpečnostné varovanie V20250416-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Apache Roller – kritická bezpečnostná zraniteľnosť Popis Vývojári open source servera Apache Roller vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-24859 spočíva v chýbajúcom mechanizme ukočenia aktívnych používateľských relácií po zmene hesla a umožňuje vzdialenému, neautentifikovanému útočníkovi, ktorý získal…