~ SK-CERT

Bezpečnostné varovanie V20180813-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor NetComm Wireless 4G LTE Light Industrial M2M Router Vulnerabilities Popis Spoločnosť NetComm Wireless vydala bezpečnostnú aktualizáciu na svoj smerovač 4G LTE Light Industrial M2M, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Bezpečnostné zraniteľnosti sú spôsobené nedostatočným overovaním používateľských vstupov a umožňujú vzdialenému útočníkovi prostredníctvom XSS (Cross-Site Scripting)…

Bezpečnostné varovanie V20180813-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Crestron TSW-X60 and MC3 Vulnerabilities Popis Spoločnosť Crestron vydala bezpečnostné aktualizácie na svoje produkty TSW-X60 a MC3, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému neautentifikovanému útočníkovi prostredníctvom Crestron Toolbox Protocol (CTP) konzoly vykonať škodlivý kód s…

Bezpečnostné varovanie V20180813-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor Oracle Security Alert Advisory Popis Spoločnosť Oracle vydala bezpečnostnú aktualizáciu na svoj produkt Oracle Database Server, ktorá opravuje bezpečnostnú zraniteľnosť v Java VM komponente. Bližšie nešpecifikovaná kritická bezpečnostná zraniteľnosť umožňuje vzdialenému autentifikovanému útočníkovi s nízkymi privilégiami vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a…

Bezpečnostné varovanie V20180807-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Android Security Bulletin—August 2018 Popis Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android, ktoré opravujú 43 rôznych bezpečnostných zraniteľností, z ktorých 6 je hodnotených ako kritických. Najvážnejšie sú kritické zraniteľnosti v jadre systému a komponentoch Media Framework a Qualcomm, ktoré by vzdialený útočník prostredníctvom…

Bezpečnostné varovanie V20180807-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor HP Ink Printers Remote Code Execution Popis Spoločnosť HP vydala bezpečnostné aktualizácie na svoje tlačiarne typu Pagewide, DesignJet, OfficeJet, DeskJet a Envy, ktoré opravujú dve bližšie nešpecifikované bezpečnostné zraniteľnosti. Kritické bezpečnostné zraniteľnosti umožňujú vzdialenému neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených súborov spôsobiť pretečenie zásobníka a následne…

Bezpečnostné varovanie V20180803-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Davolink DVW-3200N Password Hash Vulnerability Popis Spoločnosť Davolink vydala bezpečnostnú aktualizáciu na svoj router DVW-3200N, ktorá opravuje bezpečnostnú zraniteľnosť vo funkcii hashovania autentifikačných údajov. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných opatrení a umožňuje vzdialenému neautentifikovanému útočníkovi získať prístup k citlivým údajom a následne získať neoprávnený…

Bezpečnostné varovanie V20180731-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor HPE Intelligent Management Center Remote Code Execution Vulnerability Popis Spoločnosť Hewlett Packard vydala bezpečnostné aktualizácie, ktoré opravujú viacero kritických bezpečnostných zraniteľností v produkte HPE Intelligent Management Center (iMC). Prvá zraniteľnosť v iMC Wireless Service Manager spočíva v nedostatočnom overovaní veľkosti dát pred kopírovaním do pamäte v…

Bezpečnostné varovanie V20180727-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor SoftNAS Cloud Remote Command Execution Vulnerability Popis Spoločnosť SoftNAS vydala bezpečnostnú aktualizáciu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť v produkte SoftNAS Cloud. Bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a nedostatočnom overovaní používateľských vstupov v rámci skriptu snserv.php. Uvedenú zraniteľnosť by vzdialený neautentifikovaný útočník prostredníctvom podvrhnutia…

Bezpečnostné varovanie V20180727-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor Multiple Vulnerabilities in Samsung SmartThings Hub Popis Spoločnosť Samsung vydala bezpečnostnú aktualizáciu, ktorá opravuje viacero bezpečnostných zraniteľností vo firmvéri produktu SmartThings Hub slúžiacom na centrálne riadenie IoT (Internet of Things) zariadení v inteligentných domácnostiach. Najzávažnejšie sú kritické zraniteľnosti vo viacerých komponentoch video-core HTTP servera, ktoré spočívajú…

Bezpečnostné varovanie V20180723-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Multiple Vulnerabilities in Sony IPELA E Series Camera Popis Spoločnosť Sony vydala bezpečnostnú aktualizáciu na svoje bezpečnostné kamery Sony IPELA E, ktorá opravuje viaceré kritické bezpečnostné zraniteľnosti. Bezpečnostné zraniteľnosti sú spôsobené nedostatočným overovaním používateľských vstupov vo funkciách measurementBitrateExec a 802dot1xclientcert.cgi a umožňujú vzdialenému útočníkovi prostredníctvom zasielania…