SK-CERT Bezpečnostné varovanie V20230602-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.0 Identifikátor MOVEit Transfer – Zero-day kritická bezpečnostná zraniteľnosť Popis Spoločnosť Progress Software Corporation vydala bezpečnostné aktualizácie na svoj produkt MOVEit Transfer, ktoré opravujú zero-day kritickú bezpečnostnú zraniteľnosť. Zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a nedostatočnej implementácii bezpečnostných mechanizmov a vzdialený neautentifikovaný útočník by ju mohol zneužiť na…

SK-CERT Bezpečnostné varovanie V20230531-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor TIBCO EBX Add-ons – kritická bezpečnostná zraniteľnosť Popis Spoločnosť TIBCO vydala bezpečnostnú aktualizáciu na svoj produkt TIBCO EBX Add-ons, ktorá opravuje dve bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami…

SK-CERT Bezpečnostné varovanie V20230529-10

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Apache Airflow CNCF Kubernetes – kritická bezpečnostná zraniteľnosť Popis Vývojári Apache Airflow CNCF Kubernetes Provider vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý kód…

SK-CERT Bezpečnostné varovanie V20230529-09

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Moduly pre Prestashop WP plugin – tri kritické bezpečnostné zraniteľnosti Popis Vývojári modulov SC Export Customers, SC Fix My Prestashop a SC Quick Accounting vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú dve kritické bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje…

SK-CERT Bezpečnostné varovanie V20230529-08

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.4 Identifikátor Barracuda Email Security Gateway – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Barracuda vydala bezpečnostnú aktualizáciu na svoj produkt Email Security Gateway, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených TAR súborov vykonať škodlivý…

SK-CERT Bezpečnostné varovanie V20230529-07

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.6 Identifikátor expo.io – kritická bezpečnostná zraniteľnosť Popis Vývojári frameworku expo.io vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorenej URL získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny…

SK-CERT Bezpečnostné varovanie V20230529-06

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Zyxel – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Zyxel vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú dve kritické bezpečnostné zraniteľnosti. Najzávažnejšia bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý kód s následkom úplného…

SK-CERT Bezpečnostné varovanie V20230529-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor D-Link D-View 8 – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť D-Link vydala bezpečnostnú aktualizáciu na svoj produkt D-View 8, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých dve sú označené ako kritické. Kritické bezpečnostné zraniteľnosť spočívajú v existencii zabudovaného používateľského účtu s predvoleným heslom a nedostatočnej implementácii bezpečnostných…

SK-CERT Bezpečnostné varovanie V20230529-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor BOSCH Produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť BOSCH vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom…

SK-CERT Bezpečnostné varovanie V20230529-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor MXsecurity – dve bezpečnostné zraniteľnosti Popis Spoločnosť Moxa vydala bezpečnostnú aktualizáciu na svoj produkt MXsecurity, ktorá opravuje dve bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť spočíva v existencii zabudovaného používateľského účtu s predvolenými prihlasovacími údajmi a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený…