SK-CERT Bezpečnostné varovanie V20190917-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor Bosch Access Professional Edition zraniteľnosti Popis Spoločnosť Bosch vydala bezpečnostnú aktualizáciu na svoj produkt Access Professional Edition, ktorá opravuje viacero bezpečnostných zraniteľností. Kritická bezpečnostná zraniteľnosť spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom a umožňuje vzdialenému, neautentifikovanému útočníkovi získať úplnú kontrolu nad systémom. Dátum prvého zverejnenia…

SK-CERT Bezpečnostné varovanie V20190917-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor 3S-Smart Software Solutions GmbH CODESYS zraniteľnosti Popis Spoločnosť 3S-Smart Software Solutions GmbH vydala bezpečnostnú aktualizáciu na portfólio svojich produktov CODESYS V3, ktorá opravuje viacero bezpečnostných zraniteľností. Kritická bezpečnostná zraniteľnosť v komponente CmpWebServer je spôsobená nedostatočným overovaním používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne…

SK-CERT Bezpečnostné varovanie V20190911-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Advantech WebAccess SCADA kritická zraniteľnosť Popis Spoločnosť Advantech vydala bezpečnostnú aktualizáciu na svoj produkt WebAccess/SCADA, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť vo funkcii GetUserPasswd je spôsobená nesprávnym spracovaním používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a…

SK-CERT Bezpečnostné varovanie V20190911-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Microsoft produkty viacero zraniteľností Popis Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú 85 bezpečnostných zraniteľností, z ktorých 17 je označených ako kritických. Najzávažnejšie kritické zraniteľnosti umožňujú vzdialenému neautentifikovanému útočníkovi vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému. Dve zo…

SK-CERT Bezpečnostné varovanie V20190910-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Supermicro X9, X10 a X11 „USBAnywhere“ zraniteľnosti Popis Spoločnosť Supermicro vydala bezpečnostné aktualizácie na svoje produkty X9, X10 a X11, ktoré opravujú viacero bezpečnostných zraniteľností súhrnne označených „USBAnywhere“. Bezpečnostné zraniteľnosti v komponente BMC sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi získať neoprávnenú…

SK-CERT Bezpečnostné varovanie V20190910-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Danfoss AK-EM 800 kritické zraniteľnosti Popis Spoločnosť Danfoss vydala bezpečnostnú aktualizáciu na svoj produkt AK-EM 800, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi získať neoprávnenú kontrolu nad systémom. Dátum prvého zverejnenia varovania 03.09.2019 CVE…

SK-CERT Bezpečnostné varovanie V20190910-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Exim kritická zraniteľnosť Popis Vývojári e-mailového servera Exim vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť spočíva v nesprávnom spracovaní DN a SNI počas nadväzovania TLS spojenia a umožňuje vzdialenému, neautentifikovanému útočníkovi spôsobiť pretečenie zásobníka a vykonať škodlivý kód s následkom úplného…

SK-CERT Bezpečnostné varovanie V20190904-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Google Android kritické zraniteľnosti Popis Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android, ktoré opravujú 46 bezpečnostných zraniteľností. Najzávažnejšie sú kritické bezpečnostné zraniteľnosti v Media Frameworku, ktoré by mohol vzdialený, neautentifikovaný útočník zneužiť na vykonanie škodlivého kódu v kontexte privilegovaného procesu s následkom úplného narušenia…

SK-CERT Bezpečnostné varovanie V20190904-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor PHP viacero zraniteľností Popis Vývojári skriptovacieho jazyka PHP vydali bezpečnostnú aktualizáciu, ktorá opravuje viacero bezpečnostných zraniteľností. Kritické bezpečnostné zraniteľnosti spočívajú v nedostatočnom overovaní používateľských vstupov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 29.08.2019…

SK-CERT Bezpečnostné varovanie V20190903-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Palo Alto PAN-OS kritické zraniteľnosti Popis Spoločnosť Palo Alto Networks vydala bezpečnostnú aktualizáciu na svoj produkt PAN-OS, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti sú spôsobené nedostatočným overovaním používateľských vstupov v administrátorskom rozhraní a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených správ vykonať škodlivý…