Bezpečnostné varovanie V20181019-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Zraniteľnosti v smerovačoch D-link Popis Bezpečnostný výskumník zverejnil informácie o kritických bezpečnostných zraniteľnostiach v smerovačoch spoločnosti D-Link. Jedna zo zraniteľností spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom. Ďalšia kritická bezpečnostná zraniteľnosť umožňuje vzdialenému autentifikovanému útočníkovi vykonať škodlivý kód na zasiahnutom zariadení a spôsobiť úplné…

Bezpečnostné varovanie V20181019-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor HPE Intelligent Management Center (iMC) PLAT Zraniteľnosť Popis Spoločnosť HPE vydala bezpečnostnú aktualizáciu na svoj produkt IMC PLAT, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bližšie nešpecifikovaná bezpečnostná zraniteľnosť umožňuje vzdialenému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania…

Bezpečnostné varovanie V20181017-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Kritická zraniteľnosť v knižnici libssh Popis Vývojári knižnice libssh vydali aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť v autentifikácii. Zraniteľnosť umožňuje vzdialenému neautentifikovanému útočníkovi pripojenie protokolom SSH na ľubovoľný účet bez nutnosti autorizácie a autentifikácie. Dátum prvého zverejnenia varovania 16.10.2018 CVE CVE-2018-10933 Zasiahnuté systémy Serverové…

Bezpečnostné varovanie V20181017-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10 Identifikátor Kritické zraniteľnosti v Oracle produktoch Popis Spoločnosť Oracle vydala súbor bezpečnostných aktualizácií, ktoré opravujú desiatky zraniteľností v ich produktovom portfóliu. Najzávažnejšie sú kritické zraniteľnosti v produktoch patriacich do produktových rodín Oracle Database Server, Big Data Graph, GoldenGate, Communications Applications, Construction and Engineering Suite, Enterprise Manager Products…

Bezpečnostné varovanie V20181016-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Viacero zraniteľností v produktoch Juniper Popis Spoločnosť Juniper Networks vydala bezpečnostné aktualizácie na svoje produkty Junos OS, ScreenOS, Junos Space Security Director, Junos Space Network Management Platform, ktoré opravujú viacero bezpečnostných zraniteľností. Kritická bezpečnostná zraniteľnosť v produkte Junos OS spočíva v nedostatočnej implementácii bezpečnostných opatrení v…

Bezpečnostné varovanie V20181013-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Security Advisory TIBCO Spotfire Statistics Services Popis Spoločnosť TIBCO Software Inc. vydala bezpečnostné aktualizácie, ktoré opravujú kritickú bezpečnostnú zraniteľnosť v produkte TIBCO Spotfire Statistics Services. Komponent webového servera obsahuje viacero bližšie nešpecifikovaných zraniteľností, ktoré by vzdialený neautentifikovaný útočník mohol zneužiť na vykonanie škodlivého kódu s oprávneniami…

Bezpečnostné varovanie V20181013-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco Digital Network Architecture Center Critical Vulnerabilities Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie, ktoré opravujú dvojicu kritických bezpečnostných zraniteľností v produkte Cisco Digital Network Architecture Center. Bližšie nešpecifikované zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov limitujúcich prístup ku kritickým manažmentovým funkciám a nízkej bezpečnosti predvolenej konfigurácie…

Bezpečnostné varovanie V20181013-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor NUUO Central Management System Multiple Critical Vulnerabilities Popis Spoločnosť NUUO vydala bezpečnostnú aktualizáciu, ktorá opravuje viacero kritických zraniteľností v produkte NUUO Central Management System, ktorý slúži na manažment kamerových systémov. Prvá kritická zraniteľnosť spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom, ktoré by vzdialený neautentifikovaný…

Bezpečnostné varovanie V20181013-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor SAP Security Patch Day – October 2018 Popis Spoločnosť SAP vydala bezpečnostné aktualizácie, ktoré opravujú viacero bezpečnostných zraniteľností v portfóliu ich produktov. Najzávažnejšia je kritická bezpečnostná zraniteľnosť v produkte SAP BusinessObjects BI Suite Client, ktorú by vzdialený neautentifikovaný útočník mohol zneužiť na neoprávnený prístup k citlivým…

Bezpečnostné varovanie V20181013-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10 Identifikátor NUUO NVRmini2 and NVRsolo Remote Code Execution Vulnerabilities Popis Spoločnosť NUUO vydala bezpečnostnú aktualizáciu, ktorá opravuje kritické bezpečnostné zraniteľnosti v sieťových videorekordéroch NVRmini2 a NVRsolo. Prvú zraniteľnosť by vzdialený neautentifikovaný útočník mohol zneužiť na vyvolanie pretečenia zásobníka a vykonanie škodlivého kódu s následkom úplného narušenia dôvernosti,…