SK-CERT Bezpečnostné varovanie V20201023-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor VMware produkty – viacero zraniteľností Popis Spoločnosť VMware vydala bezpečnostné aktualizácie na svoje produkty ESXi, Workstation, Fusion a NSX-T, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie zraniteľnosti by vzdialený neautentifikovaný útočník mohol zneužiť na vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia…

SK-CERT Bezpečnostné varovanie V20201023-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor HP Intelligent Management Center – kritické zraniteľnosti Popis Spoločnosť HP vydala bezpečnostné aktualizácie na svoj produkt HP Intelligent Management Center, ktoré opravujú viacero kritických zraniteľností. Zraniteľnosti by vzdialený neautentifikovaný útočník mohol zneužiť na vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania…

SK-CERT Bezpečnostné varovanie V20201023-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor WordPress plugin Loginizer – zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o bezpečnostných zraniteľnostiach autentifikačného pluginu Loginizer pre platformu WordPress. Bezpečnostné zraniteľnosti spočívajú v nedostatočnom overovaní používateľských vstupov a vzdialený neautentifikovaný útočník by ich mohol zneužiť na realizáciu SQL injekcie alebo XSS útokov. Dátum prvého zverejnenia varovania…

SK-CERT Bezpečnostné varovanie V20201023-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Oracle produkty – viacero zraniteľností Popis Spoločnosť Oracle vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, medzi ktorými sú aj kritické zraniteľnosti. Najzávažnejšie zraniteľnosti by vzdialený neautentifikovaný útočník mohol zneužiť na vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému….

SK-CERT Bezpečnostné varovanie V20201019-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.3 Identifikátor Hindotech HK1 TV Box – kritická zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej bezpečnostnej zraniteľnosti Android TV boxu Hindotech HK1 TV Box. Zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov riadenia prístupu a lokálny neautentifikovaný útočník by ju mohol zneužiť na eskaláciu privilégií a vykonanie škodlivého kódu…

SK-CERT Bezpečnostné varovanie V20201019-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.4 Identifikátor SonicOS – kritická zraniteľnosť Popis Spoločnosť SonicWall vydala bezpečnostné aktualizácie na svoj produkt SonicOS, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Uvedenú zraniteľnosť by vzdialený neautentifikovaný útočník mohol zneužiť na zneprístupnenie služby alebo vykonanie škodlivého kódu s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia…

SK-CERT Bezpečnostné varovanie V20201019-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Microsoft produkty – viacero zraniteľností Popis Spoločnosť Microsoft vydala bezpečnostné aktualizácie na portfólio svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia zraniteľnosť spočíva v nesprávnom spracovaní ICMPv6 Router Advertisement paketov v rámci Windows TCP/IP stack a vzdialený neautentifikovaný útočník by ju mohol zneužiť na vykonanie škodlivého kódu…

SK-CERT Bezpečnostné varovanie V20201019-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor SAP produkty – viacero zraniteľností Popis Spoločnosť SAP vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero zraniteľností, z ktorých 1 je klasifikovaná ako kritická. Kritickú bezpečnostnú zraniteľnosť v produktoch SAP Solution Manager a SAP Focused Run by vzdialený neautentifikovaný útočník mohol zneužiť na vykonanie…

SK-CERT Bezpečnostné varovanie V20201012-09

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.0 Identifikátor HPE KVM IP konzolové prepínače – viacero zraniteľností Popis Spoločnosť HP vydala bezpečnostné aktualizácie na KVM IP konzolové prepínače rady G2 4x1Ex32, ktoré obsahujú dve kritické bezpečnostné zraniteľnosti. Uvedené zraniteľnosti by vzdialený autentifikovaný útočník mohol zneužiť na vykonanie škodlivého kódu, realizáciu XSS útokov a získanie neoprávneného…

SK-CERT Bezpečnostné varovanie V20201012-08

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor TigerVNC – kritická zraniteľnosť Popis Vývojári TigerVNC vydali bezpečnostnú aktualizáciu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Zraniteľnosť spočíva v implementačnej chybe vedúcej k nesprávnemu spracovaniu výnimiek (exceptions) súvisiach so spracovaním TLS certifikátov a vzdialený neautentifikovaný útočník by ju bližšie nešpecifikovaným spôsobom mohol zneužiť na vydávanie sa za…