SK-CERT Bezpečnostné varovanie V20210121-06

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Kritická bezpečnostná zraniteľnosť v produktoch Reolink Popis Bezpečnostní výskumníci zverejnili informácie o dvoch zraniteľnostiach produktov Reolink, z ktorých jedna je označovaná ako kritická. Najzávažnejšia zraniteľnosť spočíva v nedostatočnej implementácii zabezpečenia prenosu dát medzi Reolink zariadeniami a Reolink serverom a vzdialený neautentifikovaný útočník by ju mohol zneužiť…

SK-CERT Bezpečnostné varovanie V20210121-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Kritická bezpečnostná zraniteľnosť v produktoch Cisco Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označovaná ako kritická. Najzávažnejšia bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s…

SK-CERT Bezpečnostné varovanie V20210121-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor Viacero kritických bezpečnostných zraniteľností v produktoch Oracle Popis Spoločnosť Oracle vydala bezpečnostné aktualizácié na svoje portfólio produktov, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, autentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity…

SK-CERT Bezpečnostné varovanie V20210121-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor Viacero kritických bezpečnostných zraniteľností v produktoch Cisco Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, autentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity…

SK-CERT Bezpečnostné varovanie V20210121-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Kritická bezpečnostná zraniteľnosť v produktoch SAP SolMan Popis Spoločnosť SAP vydala bezpečnostné aktualizácie na produkt SolMan, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti…

SK-CERT Bezpečnostné varovanie V20210121-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Kritická bezpečnostná zraniteľnosť v produktoch BOSCH Popis Spoločnosť BOSCH vydala bezpečnostné aktualizácié na produkty FSM, ktoré opravujú dve bezpečnostné zraniteľnosti, z ktorých jedna je označovaná za kritickú. Najzávažnejšia bezpečnostná zraniteľnosť spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód…

SK-CERT Bezpečnostné varovanie V20210120-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Kritické bezpečnostné zraniteľnosti v produktoch Google Popis Spoločnosť Google vydala bezpečnostné aktualizácié na produkty Google Chrome a Chromium, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity…

SK-CERT Bezpečnostné varovanie V20210120-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Kritické bezpečnostné zraniteľnosti v produktoch spoločnosti Seeds Popis Spoločnosť Seeds vydala bezpečnostné aktualizácié na produkty Acmailer a Acmailer DB, ktoré opravujú dve kritické bezpečnostné zraniteľnosti. Najzávažnejšia bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi eskalovať svoje privilégiá na zasiahnutom systéme a…

SK-CERT Bezpečnostné varovanie V20210119-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Kritická bezpečnostná zraniteľnosť v produktoch Juniper Networks Popis Spoločnosť Juniper Networks vydala bezpečnostné aktualizácié na produkty Junos OS a Junos OS Evolved, ktoré opravujú viaceré bezpečnostné zraniteľnosti, z ktorých jedna je označovaná ako kritická Najzávažnejšia bezpečnostná zraniteľnosť umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených paketov…

SK-CERT Bezpečnostné varovanie V20210119-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor Kritická bezpečnostná zraniteľnosť v plugine Orbit Fox redakčného systému WordPress Popis Bezpečnostní výskumníci zverejnili informácie o zraniteľnosti pluginu Orbit Fox pre redakčný systém WordPress, ktorá opravuje dve bezpečnostné zraniteľnosti, z ktorých jedna je označovaná za kritickú. Najzávažnejšia bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a…