SK-CERT Bezpečnostné varovanie V20241205-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.3 Identifikátor Infinix mobilné zariadenia – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti v mobilných telefónoch od spoločnosti Infinix. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-10576 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov predinštalovanej aplikácie com.transsion.agingfunction a umožňuje lokálnemu, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom,…

SK-CERT Bezpečnostné varovanie V20241204-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor SailPoint Technologies IdentityIQ – kritická bezpečnostná zraniteľnosť Popis Spoločnosť SailPoint Technologies vydala bezpečnostnú aktualizáciu na svoj produkt IdentityIQ, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-10905 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom, vykonať…

SK-CERT Bezpečnostné varovanie V20241204-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor Veeam Backup & Replication, Veeam Agent a Service Provider Console – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Veeam vydala bezpečnostné aktualizácie na produkty Backup & Replication, Veeam Agent a Service Provider Console, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s…

SK-CERT Bezpečnostné varovanie V20241203-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Trellix Enterprise Security Manager – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Trellix vydala bezpečnostnú aktualizáciu na svoj produkt Trellix Enterprise Security Manager (ESM), ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých sú dve označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-11482 spočíva v nedostatočnom overovaní používateľských…

SK-CERT Bezpečnostné varovanie V20241203-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor IBM produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť IBM vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-47875 sa nachádza v produkte IBM Cloud Pak for Network Automation, spočíva…

SK-CERT Bezpečnostné varovanie V20241202-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Pluginy redakčného systému WordPress – viacero kritických bezpečnostných zraniteľností Popis Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-9659 sa nachádza vo WordPress plugine School Management System…

SK-CERT Bezpečnostné varovanie V20241202-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor Quick.CMS – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej bezpečnostnej zraniteľnosti redakčného systému Quick.CMS. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-11992 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom a vykonať neoprávnené zmeny v systéme. Dátum…

SK-CERT Bezpečnostné varovanie V20241129-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Pluginy redakčného systému WordPress – viacero kritických bezpečnostných zraniteľností Popis Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-9659 sa nachádza vo WordPress plugine School Management System…

SK-CERT Bezpečnostné varovanie V20241128-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Advantech Wi-Fi AP – päť kritických bezpečnostných zraniteľností Popis Spoločnosť Advantech vydala bezpečnostné aktualizácie na produkty EKI-6333AC-2G, EKI-6333AC-1GPO a EKI-6333AC-2GD, ktoré opravujú päť kritických bezpečnostných zraniteľností. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-50374, CVE-2024-50373, CVE-2024-50372, CVE-2024-50371 a CVE-2024-50370 spočívajú v nedostatočnom overovaní používateľských vstupov a umožňujú vzdialenému, neautentifikovanému…

SK-CERT Bezpečnostné varovanie V20241128-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor Zabbix – dve kritické bezpečnostné zraniteľnosti Popis Vývojári nástroja na monitorovanie siete Zabbix vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje štyri bezpečnostné zraniteľnosti, z ktorých sú dve označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-42327 spočíva v nedostatočnom overovaní používateľských vstupov rozhrania API a umožňuje…