SK-CERT Bezpečnostné varovanie V20250313-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.6 Identifikátor Palo Alto Networks Prisma Access Browser – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Palo Alto Networks vydala bezpečnostnú aktualizáciu na svoj produkt Prisma Access Browser, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-0998 spočíva v nedostatočnej implementácii bezpečnostných…

SK-CERT Bezpečnostné varovanie V20250313-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor HPE produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Hewlett Packard Enterprise (HPE) vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-540385 sa nachádza v produkte HPE Cray XD670 server, spočíva v…

SK-CERT Bezpečnostné varovanie V20250313-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Schneider Electric EcoStruxure WebHMI komponenty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Schneider Electric vydala bezpečnostnú aktualizáciu na komponent WebHMI používaný v produktoch EcoStruxure Power Automation System User Interface (EcoSUI) a EcoStruxure Microgrid Operation Large (EMO-L), ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-1960 spočíva…

SK-CERT Bezpečnostné varovanie V20250312-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Siemens produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Siemens vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je päť označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-56336 sa nachádza v niektorých produktoch SINAMICS S200, spočíva v nedostatočnej implementácii…

SK-CERT Bezpečnostné varovanie V20250312-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.6 Identifikátor Apple produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Apple vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-24201 sa nachádza v produktoch Safari, iOS, iPadOS, macOS Sequoia a VisionOS, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému,…

SK-CERT Bezpečnostné varovanie V20250311-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Edimax IC-7100 IP Camera – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti produktu IC-7100 IP Camera od spoločnosti Edimax. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-1316 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý…

SK-CERT Bezpečnostné varovanie V20250310-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor Elasticsearch Kibana – kritická bezpečnostná zraniteľnosť Popis Vývojári nástroja na vizualizáciu dát Elasticsearch Kibana vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-25015 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému útočníkovi, ktorý má pridelenú rolu so špecifickými oprávneniami…

SK-CERT Bezpečnostné varovanie V20250306-11

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor RAGFlow – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej bezpečnostnej zraniteľnosti v engine RAGFlow. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-27135 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom SQL injekcie vykonať škodlivý kód, získať neoprávnený prístup k citlivým údajom, vykonať…

SK-CERT Bezpečnostné varovanie V20250306-10

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor Broadcom produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Broadcom vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-38428 sa nachádza v produkte Brocade ASCG, spočíva v nedostatočnom overovaní používateľských vstupov a…

SK-CERT Bezpečnostné varovanie V20250306-09

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.0 Identifikátor Linux Kernel – kritická bezpečnostná zraniteľnosť Popis Vývojári jadra operačného systému Linux vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód v kontexte jadra systému s následkom úplného narušenia…