SK-CERT Bezpečnostné varovanie V20220929-06

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Carlo Gavazzi CPY Car Park Server a Controller UWP 3.0 – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Carlo Gavazzi vydala bezpečnostné aktualizácie na svoje portfólio produktov CPY Car Park Server a Controller UWP 3.0, ktorá opravuje viacero bezpečnostných zraniteľností, z nich 6 je označovaných ako kritických. Najzávažnejšia…

SK-CERT Bezpečnostné varovanie V20220929-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor HP Printers – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Hewlett Packard vydala bezpečnostné aktualizácie na svoje portfólio tlačiarní ktoré opravujú dve bezpečnostné zraniteľnosti, z nich jedna je označovaná ako kritická. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom pretečenia…

SK-CERT Bezpečnostné varovanie V20220929-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor WhatsApp – kritická bezpečnostná zraniteľnosť Popis Spoločnosť WhatsApp vydala bezpečnostnú aktualizáciu na svoje portfólio produktov WhatsApp, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých jedna je označovaná ako kritická. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi počas prebiehajúceho videohovoru…

SK-CERT Bezpečnostné varovanie V20220929-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Pebble Templates – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej bezpečnostnej zraniteľnosti open source templating enginu Pebble Templates. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi bližšie nepopísaným spôsobom obísť ochranný mechanizmus a vykonať škodlivý kód s…

SK-CERT Bezpečnostné varovanie V20220929-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Sophos Firewall – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Sophos vydala bezpečnostnú aktualizáciu na svoj produkt Sophos Firewall, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom injekcie špeciálne upravených príkazov vykonať škodlivý kód s následkom…

SK-CERT Bezpečnostné varovanie V20220929-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Dataprobe iBoot-PDU – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Dataprobe vydala bezpečnostnú aktualizáciu firmvéru pre svoje PDU iBoot, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom injekcie špeciálne upravených príkazov spôsobiť narušenie dôvernosti,…

SK-CERT Bezpečnostné varovanie V20220920-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor SAP produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť SAP vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označovaná ako kritická. Bližšie nepopísaná kritická bezpečnostná zraniteľnosť v produkte SAP Business Client spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje…

SK-CERT Bezpečnostné varovanie V20220919-08

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor HPE iLO 5 – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Hewlett Packard vydala bezpečnostné aktualizácie na svoje portfólio produktov Hewlett Packard Enterprise, ktoré opravujú viacero kritických bezpečnostných zraniteľností vo firmwari HPE Integrated Lights-Out 5. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje…

SK-CERT Bezpečnostné varovanie V20220919-07

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor WPGateway WordPress plugin – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o zraniteľnosti WordPress pluginu WPGateway. Bližšie nešpecifikovaná kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vytvoriť nové používateľské konto s oprávneniami administrátora a následne spôsobiť narušenie dôvernosti, integrity…

SK-CERT Bezpečnostné varovanie V20220919-06

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Zimbra Collaboration Suite – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Synacor vydala bezpečnostnú aktualizáciu na svoj produkt Zimbra Collaboration, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých jedna je označovaná ako kritická. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom…