SK-CERT Bezpečnostné varovanie V20250717-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Cisco ISE a ISE-PIC – tri kritické bezpečnostné zraniteľnosti Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na produkty Identity Services Engine (ISE) a Cisco ISE Passive Identity Connector (ISE-PIC), ktoré opravujú tri kritické bezpečnostné zraniteľnosti. Najzávažnejšie kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2025-20281 a CVE-2025-20337 spočívajú v nedostatočnom overovaní…

SK-CERT Bezpečnostné varovanie V20250716-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.3 Identifikátor VMware produkty – tri kritické bezpečnostné zraniteľnosti Popis Spoločnosť VMware vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú tri označené ako kritické. Najzávažnejšie kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2025-41236 a CVE-2025-41237 sa nachádzajú v produktoch ESXi, Workstation a Fusion, spočívajú…

SK-CERT Bezpečnostné varovanie V20250716-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.0 Identifikátor NVIDIA produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť NVIDIA vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-23266 sa nachádza v produktoch NVIDIA Container Toolkit a NVIDIA GPU Operator, spočíva v…

SK-CERT Bezpečnostné varovanie V20250716-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Oracle produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Oracle vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je päť označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-31651 sa nachádza v produktoch Oracle Managed File Transfer, Oracle Retail Xstore…

SK-CERT Bezpečnostné varovanie V20250716-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Zyxel produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Zyxel vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú dve bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-7673 sa nachádza v URL parseri zhttpd web servera, spočíva v nedostatočnej implementácii bezpečnostných…

SK-CERT Bezpečnostné varovanie V20250715-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Dell produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Dell vydala bezpečnostné aktualizácie na produkty Dell UCC Edge a PowerFlex Manager, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú viaceré označené ako kritické. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-1974 sa nachádza v komponente k8s.io/ingress-nginx produktu Dell UCC…

SK-CERT Bezpečnostné varovanie V20250715-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Pluginy redakčného systému WordPress – viacero kritických bezpečnostných zraniteľností Popis Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú viaceré označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-29009 sa nachádza vo WP plugine Medical Prescription…

SK-CERT Bezpečnostné varovanie V20250711-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Wing FTP Server – aktívne zneužívaná kritická bezpečnostná zraniteľnosť Popis Spoločnosť Wing FTP Software vydala bezpečnostnú aktualizáciu na svoj produkt Wing FTP Server, ktorá opravuje tri bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-47812 spočíva v nedostatočnom overovaní používateľských vstupov…

SK-CERT Bezpečnostné varovanie V20250711-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor VMware Tanzu Greenplum a Tanzu for Postgres – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť VMware vydala bezpečnostné aktualizácie na produkty Tanzu Greenplum a Tanzu for Postgres, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-3660 sa nachádza…

SK-CERT Bezpečnostné varovanie V20250711-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor KUNBUS RevPi Webstatus – kritická bezpečnostná zraniteľnosť Popis Spoločnosť KUNBUS vydala bezpečnostnú aktualizáciu na svoj produkt RevPi Webstatus, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-41646 spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do systému s následkom…